Popcorn Time è il nuovo malware che infetta i PC in queste giornate. Si tratta di un ransomware, ovvero uno di quei virus che bloccano l’accesso ad ogni file del computer infetto.
La soluzione per liberarsi del problema è pagare agli sviluppatori un compenso in denaro pari ad un Bitcoin. La stranezza del virus è la sua mentalità social.
Possiamo evitare di pagare il riscatto decidendo di condividere il virus ad alcuni nostri contatti. Se in almeno due tra di essi pagano la cifra richiesta per lo sblocco, allora i file sul tuo computer verranno resi nuovamente disponibili a titolo gratuito.
La pericolosità di queste stringhe starebbe proprio nella loro abilità di diventare virali con il consenso degli utenti infettati.
Le bufale del ransomware Popcorn Time
Popcorn Time assume un nome volutamente simile all’omonima estensione per il download di contenuti pirata. La prima versione del ransomware era scaricabile all’indirizzo popcorn-time-free.net.
La diffusione di questo software malevolo fa molto affidamento sull’esperienza dell’utente. Minaccia di cancellare un file casuale dopo il quarto tentativo di inserire un codice di sblocco errato.
Non è stato provato però che la minaccia sia reale. I programmatori giustificano inoltre questo gesto dicendo di provenire dalla Siria.
Comunicano che vogliono utilizzare il denaro raccolto tramite queste donazioni per aiutare i superstiti nel loro paese, straziato dalla guerra.
Pocorn Time ancora in beta
La versione in circolazione di Popcorn Time è già stata decriptata. Analizzando il codice sorgente del virus gli esperti intuiscono si tratti ancora di un software in fase sperimentale.
Sono state individuate molte ingenuità dietro questi frammenti di codice. La password di sblocco nei giorni successivi all’uscita delle primissime versioni era semplicemente “123456”.
Questa debolezza è stata successivamente corretta. Ma non fu la sola ad essere stata individuata. Alcune URL che dovrebbero linkare alle pagine web contenenti la chiave di sblocco del computer infetto, erano state occultate tramite la classe “hide” in Javascript.
Un metodo alquanto semplice e banale. La situazione fa pensare che il software verrà implementato ulteriormente dai programmatori.
