Archivi tag: attacco malware

Il Malware Punta I Riflettori Su Ciò Che Fa Tendenza Online

Leggendo il nostro blog, o cercando informazioni in Rete relativamente alle minacce relative alla sicurezza informatica, ci si sarà certamente accorti di quanto gli attacchi malware prendano in oggetto i termini e le tematiche più in voga al momento. L’attualità, catturando in diversa misura l’attenzione anche di chi naviga il web (la quasi totalità della popolazione mondiale, soprattutto per quanto concerne i Paesi più sviluppati), “provoca” click sui link pubblicati sulle pagine web e/o ricevuti via e-mail e social network (Facebook, Twitter, LinkedIn, ecc.).

Mentre argomenti come la pornografia e la ricerca di lavoro restano degli evergreen (in quest’ultimo caso nazioni in crisi occupazionale come quella italiana attirano in maggior misura questo genere di offensive, per motivi che si possono facilmente immaginare), vi sono notizie che acquisiscono in pochi giorni estrema popolarità, provocata da avvenimenti che ne aumentano esponenzialmente il livello di esposizione mediatica.

Le elezioni americane, svoltesi poche settimane fa, hanno portato i notiziari di tutto il pianeta a raccontare la rielezione del Presidente degli Stati Uniti d’America Barack Obama, con immagini e video pubblicati e condivisi sui social media più famosi. La figura di Obama, vista da molti come innovativa e in grado di infondere speranza nei confronti della politica di tutto il mondo, è in queste ultime ore sfruttata dai criminali informatici che hanno riversato nel web un video fasullo che, secondo il testo del malware, lo ritrarrebbe in atteggiamenti violenti nei confronti di un ragazzo che si sarebbe rivolto a lui con epiteti aventi come oggetto il colore della sua pelle.

obama-malware-twitter

Il tweet incriminato, dal quale parte il contagio malware con Barack Obama quale involontario protagonista

Panda Security ha lanciato, attraverso il Direttore Tecnico Luis Corrons, l’allarme relativo a questo malware, partito da Twitter e avente come “spalla” Facebook e Youtube.

Il link porta ad una pagina di Facebook che richiede l’inserimento del nome utente e della password impostata dall’utente per l’accesso a Twitter; effettuando malauguratamente quanto richiesto in questo passaggio si concederà ai cybercriminali di inondare il profilo di tutti gli utenti con i quali si è connessi. Successivamente il browser del navigatore verrà indirizzato automaticamente ad una pagina contenente il video, visibile non prima di aggiornare il software che consente l’accesso a Youtube e che nasconde il file progettato per consentire l’appropriazione indebita dei dati personali (Koobface.LP).

Koobface.LP-obama-malware

La schermata prodotta dal malware che porta l’utente da Facebook a Youtube, provocando il furto di dati personali.

Come nella totalità delle minacce malware finora analizzate, e commentate sul nostro blog, la diffusione potrebbe essere arrestata prestando ulteriore attenzione alle notizie circolanti sul web e sui social media, evitando di cliccare sui link che possano destare sospetto.

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico, Facebook, LinkedIn, Phishing & Malware, Privacy, Social Media & Network, Twitter, Youtube

Sicurezza Delle Reti, Hit Parade Di Giugno 2012

Nell’hit parade mensile degli attacchi malware del nostro Paese iframe.B.Gen conferma, secondo ESET NOD32, la prima posizione tra le minacce più rilevate. Posizione di tutto rispetto va a Conficker, virus sviluppatosi sfruttando falle nella sicurezza del sistema operativo di Redmond. Attraverso “Conficker” gli hacker superano le barriere d’accesso al sistema insidiando l’utenza semplice in quanto in grado di bloccarli, permettere loro di aggiornare il sistema e di ottenere informazioni online circa la sicurezza delle reti telematiche.

Analizziamo brevemente le minacce attive in Rete:

HTML/Iframe.B.Gen: malware che rileva genericamente i tag iframe potenzialmente offensivi delle pagine HTML, indirizzanti il browser ad URL con software malevolo.

INF/Autorun: malware molto diffuso (al primo posto a livello mondiale), sfrutta il file autorun.inf per mettere a repentaglio il PC ogniqualvolta un dispositivo vittima di questo attacco viene connesso ad esso automaticamente.

HTML/ScrInject.B.Gen: malware che si attiva in maniera molto simile a iframe.B.Gen (si veda sopra per ottenere descrizione della relativa minaccia).

JS/Trojandownloader.Iframe.NKE: “cavallo di Troia” che rimanda il browser ad un sito che contiene un software malevolo, celato all’interno del codice HTML.

Win32/Conficker: aggiuntivamente a quanto riportato prima, il worm in questione può essere diffuso attraverso cartelle condivise e dispositivi rimovibili a rischio attraverso la funzione Autoplay (prevista in tutti i SO Windows tranne la versione “7”). Al fine di rimuovere il rischio di Conficker Sicurezza Digitale consiglia di aggiornare il sistema operativo come previsto e consigliato dal sistema, disattivando Autoplay ed evitando, laddove possibile, di utilizzare cartelle condivise non sufficientemente protette.

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico, Phishing & Malware, Sicurezza Connessioni

Safe Browsing, La Protezione Google Si Estende Agli Altri Web Browser

Al quinto anno di età del programma di protezione digitale “Safe Browsing” di Google il motore di ricerca più famoso ed utilizzato al mondo ha annunciato l’intenzione di applicare questa tipologia di protezione da malware e phishing anche a Chrome, Firefox e Safari.

 

Ecco alcune cifre in grado di descrivere l’efficacia di questa azione:

  • oltre 600 milioni di navigatori del web, che si connettono alla Rete utilizzando Chrome, Firefox e Safari, risultano essere stati protetti da attacchi informatici. Ciò è possibile grazie ai pop-up di avvertimento che appaiono nel corso della navigazione;

  • ogni giorno vengono individuati 9500 nuovi siti web contenenti malware, un numero composto quasi sempre da siti internet aventi finalità genuine ma, purtroppo per loro, intaccati da hacker senza scrupoli;
  •  circa 14 milioni di ricerche effettuate ogni giorno tramite il servizio Google Search mostrano avvertimenti relativi alla sicurezza dei contenuti presenti sulla pagina, eliminati una volta tali minacce sono state rimosse;
  • quasi 300.000 downloads al giorno sono contrassegnati come potenzialmente pericolosi attraverso lo screening di Google;
  •  i webmasters ricevono migliaia di notifiche giornaliere attraverso Webmaster Tools e StopBadware.org, interfacce create da Google, o sulle quali la Società in questione si appoggia, per l’invio di segnalazioni;
  •  segnalazioni, inoltrate attraverso le modalità sopradescritte e destinate a mantenere il sistema in ordine, sono indirizzate giornalmente a Internet Service Providers (ISPs) e CERT (Computer Emergency Response Team).

Nonostante la ovvia impossibilità di risolvere completamente questa tipologia di problemi, data la complessità degli attacchi posti in essere, l’azione di Google nel corso degli ultimi anni ha permesso di garantire una comprensione più avanzata dei malware e del phishing.

 

Com’è Cambiato Il Crimine Informatico Dal 2007 Ad Oggi

 

Ecco, schematicamente, cosa Google deve fronteggiare per rendere il web più sicuro:

  • attacchi rapidi: il phishing resta attivo sulle pagine, per non più di un’ora, in maniera tale da restare impunito e non individuato;
  • vittime imprevedibili: tra le tipologie di società maggiormente prese di mira si possono citare banche, multinazionali, ma anche piccole aziende all’interno delle quali la “cultura della sicurezza informatica” non è così progredita;
  • il phishing apre spesso le porte al malware: attraverso il primo tipo di attacchi gli hacker installano, all’interno dei server che ospitano il sito vittima di attacco.

Cosa Può Fare Il Singolo Navigatore Per Migliorare Il Web?

 

  • Prendere in seria considerazione tutto ciò che viene comunicato da Google, ogni qual volta si acceda ad una pagina sulla Rete: è sufficiente attendere la rimozione del malware che ha contagiato quella pagina per potervi accedere nuovamente in sicurezza;
  • collaborare attivamente segnalando siti che destano sospetti: su Chrome sarà sufficiente cliccare il segno rosso di spunta per inviare tale indicazione agli addetti;
  • per tutti i webmaster, registrare il proprio sito web su Google Webmaster Tools.

3 commenti

Archiviato in Phishing & Malware, Recensioni, Sicurezza Connessioni

Flame, Il Malware Che Preoccupa Il Mondo Informatico

Flame è un malware ideato per lo spionaggio industriale avente, secondo gli esperti del settore, complessità e funzionalità mai raggiunte prima d’ora. Le notizie raccolte da colossi della sicurezza digitale, quali ad esempio Kaspersky, sono a distanza di diverso tempo dalla sua scoperta e definizione molto frammentarie e, per questo motivo, altamente preoccupanti.

Flame è un codice binario, dal peso specifico di appena 20 megabytes, in grado di sottrarre dai dispositivi elettronici informazioni di diverso livello e valore. Basti considerare che l’azione invasiva di questo programma si estende, in molteplici vie, ai contenuti disponibili sul monitor del proprio computer, alle informazioni dei sistemi, agli archivi, contatti, file audio, conversazioni su Skype e MSN Messenger, ecc.).

Le modalità attraverso le quali Flame si attiva sfruttano le vulnerabilità del sistema all’interno del quale si trova il dispositivo (stampanti, porta USB, e via dicendo). Il malware, noto online come “Worm.Win32.Flame”, si installa con l’aggiornamento delle impostazioni di Windows; per molti utenti di Microsoft la cosa avviene in maniera automatica, per questo motivo il tutto resta molto complesso da evitare e risolvere.

La minaccia informatica di Flame è ancora di difficile interpretazione: sulla Rete è facile imbattersi in quanti, data la particolarità e la complessità del codice di criptazione che lo compone, spingono la tesi che a crearlo siano stati enti governativi tra i più importanti al mondo; su tutti Israele e Stati Uniti d’America.

Flame, La Minaccia Virtuale Invisibile

Flame, La Minaccia Virtuale Invisibile

E’ difficile dire se si tratta di qualcosa di reale o solo particolarmente romanzato, ma l’alone di mistero che permea questo strumento apre eventualità di “guerra fredda informatica” degne di un film di James Bond 😉

Nel corso delle ultime ore si è registrata una nuova mutazione dell’attacco, che vede il virus disinstallarsi autonomamente in tutti quei casi in cui lo stesso non si è installato completamente all’interno del sistema. Il tentativo in questione, chiamato “Suicide Command“, è stato generato allo scopo di evitare a Symantec (impresa che si sta spendendo in particolar modo per la risoluzione di questo problema) di scoprire chi si cela dietro questo malware.

Lascia un commento

Archiviato in FLAME Malware/FLAME, Sicurezza Connessioni

Smartphone E Android Tablet Sicuri Con Norton Mobile Security

Lascia un commento

Archiviato in Sicurezza Connessioni