Archivi categoria: Phishing & Malware

Nuova Vulnerabilità Per Internet Explorer

Il browser di navigazione web Internet Explorer, sicuramente ancora il più diffuso tra gli utenti online (recenti stime ne indicano l’utilizzo giornaliero, nelle sue diverse versioni, in quasi il 50% dei casi), non ha pace. É delle ultime ore la notizia che il software della società di Redmond ha mostrato una preoccupante falla nella sua sicurezza, potenzialmente in grado di causare seri danni agli utenti meno attenti al tema della sicurezza informatica.

Rapid7, impresa responsabile del programma virtuale di verifica delle penetrazioni informatiche Metasploit, ha denunciato apertamente l’esistenza di questo deficit, assolutamente non limitato ad alcune delle versioni del sistema operativo Windows ma che interesserebbe tutti i dispositivi sui quali sono installate versioni da XP in poi.

Attacco nei confronti di un dispositivo con installato Internet Explorer 8

Attacco nei confronti di un dispositivo con installato Internet Explorer 8 (fonte: Community Rapid7)

Il problema in questione darebbe strada ad attacchi di tipologia “drive by“, attraverso il quale coloro che cercano di ingannare gli utenti della Rete si impossessano, in maniera fraudolenta, dei privilegi di amministratore del proprietario del dispositivo attaccato, dando il via all’esecuzione del codice dannoso (“malware) che cela il tentativo di intromissione.

La possibilità di essere colpiti aumenterebbe, inoltre, in caso di utenti disattenti, poco propensi ad installare sul proprio computer le ultime patch disponibili. Il consiglio, ribadito spesso in occasione di questi eventi, é quello di mantenere il proprio sistema operativo il più possibile aggiornato.

In mancanza di una patch di correzione da applicare ai sistemi in pericolo, diversi esperti in sicurezza informatica consigliano vivamente di “abbandonare” l’utilizzo di Internet Explorer finora fatto, optando per i più affidabili Chrome, Firefox e Safari.

Annunci

2 commenti

Archiviato in Attacchi Informatici/Crimine Informatico, Phishing & Malware

Global Security Map, Analisi Della Sicurezza In Tempo Reale

Per poter operare malware badware hanno bisogno di chi li ospiti fisicamente. Global Security Map è un report aggiornato in tempo reale, disponibile gratis online, atto a stabilire in quali luoghi il crimine informatico attecchisce e dove ha allungato i propri tentacoli.

Nata dall’esperienza in fatto di report acquisita col tempo da HostExploit, Global Security Map ha storicamente contribuito a smascherare alcuni episodi di cybercrimine in tutto il mondo.

La pericolosità della situazione, raccontata sul sito di Global Security Map attraverso alcuni pratici e dettagliati grafici, è valutata in base a 6 diversi parametri: spam, malware, badware, botnets, phishing hub di crimine informaticoHE Index è il metro di giudizio sviluppato dal team responsabile di questi report, attraverso il quale si descrive la gravità dello scenario di ogni Paese al mondo su una scala che va da 0 a 1000. Raccolti i dati, il sistema attribuisce una classe di merito ad ogni versante in base alla significatività di quanto recepito e alla grandezza del/i server coinvolto/i.

Definiamo con maggior precisione le classi di analisi, individuando per ciascuna di esse lo stato di fatto ad oggi rilevato:

Spam: e-mail non richiesta dal ricevente ed inviata indiscriminatamente su vasta scala, sempre di più verso uno specifico gruppo di soggetti.

Lo scenario attuale: Arabia Saudita, Pakistan e India paiono ospitare il maggior numero di server indiziati come fonte di spam a livello mondiale.

Diffusione di server di spam a livello mondiale (fonte: "Global Security Map")

Diffusione di server di spam a livello mondiale (fonte: “Global Security Map”)

Continua a leggere

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico, BEAST Attack/Attacco BEAST, FLAME Malware/FLAME, Phishing & Malware, Sicurezza Connessioni, Sicurezza Mobile, Sicurezza Reti Aziendali

SMSZombie.A, Un Malware Attenta Android

Dall’estremo Oriente giunge notizia di una nuova minaccia che ha come obiettivo la sicurezza dei dispositivi mobili, in particolare di Android. Oltre mezzo milione dei diffusi smartphone in utilizzo in Cina risultano essere stati infettati, nel corso delle ultime ore, da un nuovo pericoloso malware chiamato SMSZombie.A.

SMSZombie.A, Nuovo Pericolo Per Android

SMSZombie.A, Nuovo Pericolo Per Android

A dare l’allarme e’ stata, nel corso delle ultime ore, TrustGo, societa’ impegnata nel garantire la sicurezza dei piu’ recenti telefoni cellulari, che all’interno del suo sito web spiega come rimuovere il virus dalle versioni 2, 3 e 4 di Android. A detta di alcuni tecnici informatici il processo risulta piuttosto complicato, in quanto una volta autoinstallatosi il malware acquisisce i requisiti di amministrazione del terminale e provvedere a disattivare i comandi che potrebbero rimuoverlo con successo dal sistema.

SMSZombie.A rappresenta, al momento, una minaccia confinata ai soli Android in utilizzo in Cina, anche se certamente il clamore suscitato dalla notizia portera’ a considerare con ulteriore attenzione l’adozione di un moderno antivirus. Nascosto in applicazioni che permettono agli utenti di scaricare sfondi “sexy” per lo sfondo del proprio smartphone, si attiva non appena questi contenuti vengono scaricati e installati con successo.

Per effetto della sua sola presenza a sistema SMSZombie.A addebita, attraverso il sistema di pagamento del leader del mercato China Mobile, il costo previsto per alcuni giochi online, chiaramente a totale insaputa del possessore del dispositivo mobile contagiato.

L’azione ingannevole del malware SMSZombie.A causa:

  • il prelievo di ridotte somme in denaro dal conto dell’utente finale;
  • l’intercettazione e la copia degli SMS in entrata e in uscita dallo smartphone, alla ricerca di dati sensibili che possano tornare utili ai cybercriminali.

Lascia un commento

Archiviato in Phishing & Malware, Sicurezza Connessioni, Sicurezza Mobile

Phishing Bancario, Hacker Cercano Nuovi Accessi…

Phishing Bancario, Hacker Cercano Nuovi Accessi...

Phishing Bancario, Hacker Cercano Nuovi Accessi…

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico, Phishing & Malware, Privacy, Sicurezza Connessioni, Smart Card, USB Token

Il Phishing Targato Paypal

E-Mail Di Phishing Targata Paypal

E-Mail Di Phishing Targata Paypal

1 Commento

Archiviato in Phishing & Malware

Sicurezza Delle Reti, Hit Parade Di Giugno 2012

Nell’hit parade mensile degli attacchi malware del nostro Paese iframe.B.Gen conferma, secondo ESET NOD32, la prima posizione tra le minacce più rilevate. Posizione di tutto rispetto va a Conficker, virus sviluppatosi sfruttando falle nella sicurezza del sistema operativo di Redmond. Attraverso “Conficker” gli hacker superano le barriere d’accesso al sistema insidiando l’utenza semplice in quanto in grado di bloccarli, permettere loro di aggiornare il sistema e di ottenere informazioni online circa la sicurezza delle reti telematiche.

Analizziamo brevemente le minacce attive in Rete:

HTML/Iframe.B.Gen: malware che rileva genericamente i tag iframe potenzialmente offensivi delle pagine HTML, indirizzanti il browser ad URL con software malevolo.

INF/Autorun: malware molto diffuso (al primo posto a livello mondiale), sfrutta il file autorun.inf per mettere a repentaglio il PC ogniqualvolta un dispositivo vittima di questo attacco viene connesso ad esso automaticamente.

HTML/ScrInject.B.Gen: malware che si attiva in maniera molto simile a iframe.B.Gen (si veda sopra per ottenere descrizione della relativa minaccia).

JS/Trojandownloader.Iframe.NKE: “cavallo di Troia” che rimanda il browser ad un sito che contiene un software malevolo, celato all’interno del codice HTML.

Win32/Conficker: aggiuntivamente a quanto riportato prima, il worm in questione può essere diffuso attraverso cartelle condivise e dispositivi rimovibili a rischio attraverso la funzione Autoplay (prevista in tutti i SO Windows tranne la versione “7”). Al fine di rimuovere il rischio di Conficker Sicurezza Digitale consiglia di aggiornare il sistema operativo come previsto e consigliato dal sistema, disattivando Autoplay ed evitando, laddove possibile, di utilizzare cartelle condivise non sufficientemente protette.

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico, Phishing & Malware, Sicurezza Connessioni

Phishing Bancario, Gli Hacker Cercano Nuove Vie D’Accesso…

Phishing Bancario, Gli Hacker Cercano Nuovi Accessi...

Phishing Bancario, Gli Hacker Cercano Nuovi Accessi…

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico, Phishing & Malware, Sicurezza Connessioni, Smart Card, USB Token