Microsoft lancia l'allarme sulla pericolosità dei key generator, i cosiddetti keygen per chi è solito scaricare illegalmente programmi e videogiochi. All'interno Microsoft Security Intelligence Report, un documento di 146 pagine che segue i trend del settore della sicurezza, la casa di Redmond ha visto crescere nella prima parte del 2012 l'uso dei keygen per diffondere malware.
Microsoft ha individuato la famiglia Win32/Keygen quasi cinque milioni di volte, un dato in netta crescita. "La rilevazione dei keygen è cresciuta di 26 volte dalla prima metà del 2010 e oggi i keygen rappresentano il pericolo numero uno al mondo, elevandosi sopra altre minacce come Pornpop, Blacole, Conficker e FakePAV", scrive l'azienda guidata da Steve Ballmer.
La prevalenza di Keygen varia a seconda del paese, tuttavia è nella top 10 dei pericoli in 103 aree geografiche sul totale delle 105 monitorate. In Italia vediamo ad esempio una maggiore diffusione della famiglia ASX/Wimad, che indica script di comando per il collegamento a URL pericolosi, nei file con formato Advanced Systems Format (un formato file usato da Windows Media).
Microsoft afferma inoltre che oltre il 76% dei computer (circa 3,8 milioni delle 5 milioni rilevazioni) oltre ai keygen mostra la presenza anche di altre famiglie di malware. "Questa è una buona indicazione del fatto i keygen spesso sono accoppiati o diventano vettori di infezioni di malware". Nel rapporto Microsoft cita alcuni esempi di keygen infetti, che vanno dal classico "keygen.exe" ad "AutoCAD-2008-keygen.exe" fino ad arrivare ad "Half Life CDkeygen.exe" o "Call.of.Duty.4.Modern.Warfare.Full-Rip.Skullptura.7z".
Clicca per ingrandire
Nel documento si fa comunque notare che la diffusione di malware non è solamente collegata a software pirata o strumenti per "craccare" del software. I cybercriminali spesso diffondono le minacce mascherandole come software gratuito e legittimo. Uno degli obiettivi più popolari è Adobe Flash Player. Microsoft ha trovato 35 famiglie diverse di malware - tra cui Win32/Sirefef, Win32/Bancos e Win32/FakeRean - distribuite usando come nome del file "install_adobeflash.exe".