Il sistema di protezione DRM sfruttato per scaricare malware

Il significato dell’acronimo DRM è ormai conosciuto: Digital Rights Management. Si tratta di meccanismi che consentono ai produttori di materiale audiovisivo, titolari dei diritti d’autore, di applicare strumenti per la protezione, l’identificabilità e la tracciabilità degli utilizzi dei vari contenuti.

L’impiego di tecnologie ha da sempre sollevato inesauribili polemiche tra coloro che intendono proteggere le proprietà intellettuali e chi invece vorrebbe preservare il proprio diritto di guardare o ascoltare ciò che è stato comprato quante volte si voglia e soprattutto ovunque si voglia.

Marco Giuliani, Prevx Malware Analyst, ci segnala la scoperta di una minaccia che si cela all’interno di file video veicolati attraverso i più famosi circuiti peer-to-peer. Tali video sarebbero stati infatti firmati e protetti utilizzando DRM. “Il problema sorge quando il media player tenta di acquisire la relativa licenza“, osserva Giuliani. “La connessione avviene verso un falso sito web e, dopo alcuni redirect, parte il download di un eseguibile“. Il file eseguibile appare come la procedura d’installazione della licenza: in realtà si ha invece a che fare con un vero e proprio trojan.
Gli autori del malware avrebbero sfruttato un servizio online che offre, a tutti gli interessati, la possibilità di creare gratuitamente sino a 50 licenze su base mensile. Effettuando una serie di reindirizzamenti, il riproduttore multimediale viene indotto al prelievo del codice nocivo.

Sempre più attenzione va quindi riposta nel momento in cui si decida di prelevare file da reti peer-to-peer: le probabilità di prendersi un’infezione, infatti, non sono oramai più ristrette all’avvio di file eseguibili.