Archivi tag: attacchi malware

Il Malware Punta I Riflettori Su Ciò Che Fa Tendenza Online

Leggendo il nostro blog, o cercando informazioni in Rete relativamente alle minacce relative alla sicurezza informatica, ci si sarà certamente accorti di quanto gli attacchi malware prendano in oggetto i termini e le tematiche più in voga al momento. L’attualità, catturando in diversa misura l’attenzione anche di chi naviga il web (la quasi totalità della popolazione mondiale, soprattutto per quanto concerne i Paesi più sviluppati), “provoca” click sui link pubblicati sulle pagine web e/o ricevuti via e-mail e social network (Facebook, Twitter, LinkedIn, ecc.).

Mentre argomenti come la pornografia e la ricerca di lavoro restano degli evergreen (in quest’ultimo caso nazioni in crisi occupazionale come quella italiana attirano in maggior misura questo genere di offensive, per motivi che si possono facilmente immaginare), vi sono notizie che acquisiscono in pochi giorni estrema popolarità, provocata da avvenimenti che ne aumentano esponenzialmente il livello di esposizione mediatica.

Le elezioni americane, svoltesi poche settimane fa, hanno portato i notiziari di tutto il pianeta a raccontare la rielezione del Presidente degli Stati Uniti d’America Barack Obama, con immagini e video pubblicati e condivisi sui social media più famosi. La figura di Obama, vista da molti come innovativa e in grado di infondere speranza nei confronti della politica di tutto il mondo, è in queste ultime ore sfruttata dai criminali informatici che hanno riversato nel web un video fasullo che, secondo il testo del malware, lo ritrarrebbe in atteggiamenti violenti nei confronti di un ragazzo che si sarebbe rivolto a lui con epiteti aventi come oggetto il colore della sua pelle.

obama-malware-twitter

Il tweet incriminato, dal quale parte il contagio malware con Barack Obama quale involontario protagonista

Panda Security ha lanciato, attraverso il Direttore Tecnico Luis Corrons, l’allarme relativo a questo malware, partito da Twitter e avente come “spalla” Facebook e Youtube.

Il link porta ad una pagina di Facebook che richiede l’inserimento del nome utente e della password impostata dall’utente per l’accesso a Twitter; effettuando malauguratamente quanto richiesto in questo passaggio si concederà ai cybercriminali di inondare il profilo di tutti gli utenti con i quali si è connessi. Successivamente il browser del navigatore verrà indirizzato automaticamente ad una pagina contenente il video, visibile non prima di aggiornare il software che consente l’accesso a Youtube e che nasconde il file progettato per consentire l’appropriazione indebita dei dati personali (Koobface.LP).

Koobface.LP-obama-malware

La schermata prodotta dal malware che porta l’utente da Facebook a Youtube, provocando il furto di dati personali.

Come nella totalità delle minacce malware finora analizzate, e commentate sul nostro blog, la diffusione potrebbe essere arrestata prestando ulteriore attenzione alle notizie circolanti sul web e sui social media, evitando di cliccare sui link che possano destare sospetto.

Annunci

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico, Facebook, LinkedIn, Phishing & Malware, Privacy, Social Media & Network, Twitter, Youtube

Da Kaspersky Qualche Informazione Su 11.11, Il S.O. Inespugnabile

Eugene Kaspersky, chiacchierato patron russo dell’omonima società impegnata nella sicurezza online, ha svelato nei giorni scorsi sul proprio blog personale il progetto relativo ad uno speciale sistema operativo atto a porre un freno all’escalation di attacchi informatici (crackervirusmalware sopra tutti) che funestano, da diverso tempo e senza soluzione di continuità, il web.

foto-eugene-kaspersky

Eugene Kaspersky

In una recente dichiarazione il 47enne fondatore del colosso russo, temendo azioni di spionaggio industriale da parte della concorrenza, ha annunciato poco più del nome del rivoluzionario progetto, iniziato più di 10 anni fa ma ancora lontano dal potersi dire definito. Il “sistema operativo” si chiamerà 11.11, riportando la data di inizio dei lavori dello staff a suo servizio (11 Novembre) e sarà:

  • composto da un codice molto ridotto, appositamente delineato per evitare di dare possibilità di attacco da parte dei cybercriminali;
  • attivabile solo su computer industriali (ICS, Industrial Control Systems) e di controllo delle infrastrutture SCADA (Supervisory Control And Data Acquisition);
  • non disponibile in ambito consumer ma solo per macro apparati simil-governativi, per i quali la sicurezza rappresenta un dettaglio fondamentale che deve andare di pari passo con la necessità di non interrompere mai la fornitura del particolare bene o servizio in oggetto;
  • in grado di eseguire compiti pre-programmati al rilascio, in modo tale che il software non possa essere manipolato dagli hacker.

I più recenti attacchi compiuti attraverso virus e malware sembrano, secondo le parole di Kaspersky,”frutto di una nuova tipologia di conflitto mondiale, che vede piccoli stati e grandi potenze politico-economiche darsi battaglia assoldando team di pirati informatici chiamati a predisporre set di armi cibernetiche  con il fine di colpire i propri rivali”.

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico, Recensioni, Sicurezza Reti Aziendali

Sicurezza Delle Reti, Hit Parade Di Giugno 2012

Nell’hit parade mensile degli attacchi malware del nostro Paese iframe.B.Gen conferma, secondo ESET NOD32, la prima posizione tra le minacce più rilevate. Posizione di tutto rispetto va a Conficker, virus sviluppatosi sfruttando falle nella sicurezza del sistema operativo di Redmond. Attraverso “Conficker” gli hacker superano le barriere d’accesso al sistema insidiando l’utenza semplice in quanto in grado di bloccarli, permettere loro di aggiornare il sistema e di ottenere informazioni online circa la sicurezza delle reti telematiche.

Analizziamo brevemente le minacce attive in Rete:

HTML/Iframe.B.Gen: malware che rileva genericamente i tag iframe potenzialmente offensivi delle pagine HTML, indirizzanti il browser ad URL con software malevolo.

INF/Autorun: malware molto diffuso (al primo posto a livello mondiale), sfrutta il file autorun.inf per mettere a repentaglio il PC ogniqualvolta un dispositivo vittima di questo attacco viene connesso ad esso automaticamente.

HTML/ScrInject.B.Gen: malware che si attiva in maniera molto simile a iframe.B.Gen (si veda sopra per ottenere descrizione della relativa minaccia).

JS/Trojandownloader.Iframe.NKE: “cavallo di Troia” che rimanda il browser ad un sito che contiene un software malevolo, celato all’interno del codice HTML.

Win32/Conficker: aggiuntivamente a quanto riportato prima, il worm in questione può essere diffuso attraverso cartelle condivise e dispositivi rimovibili a rischio attraverso la funzione Autoplay (prevista in tutti i SO Windows tranne la versione “7”). Al fine di rimuovere il rischio di Conficker Sicurezza Digitale consiglia di aggiornare il sistema operativo come previsto e consigliato dal sistema, disattivando Autoplay ed evitando, laddove possibile, di utilizzare cartelle condivise non sufficientemente protette.

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico, Phishing & Malware, Sicurezza Connessioni