Report Kaspersky Lab: social network sfruttati per attacchi fraudolenti


Kaspersky Lab, leader nello sviluppo di soluzioni di sicurezza per la gestione di contenuti, annuncia la pubblicazione del Report sulle minacce alla sicurezza informatica relativo al secondo trimestre 2010. I criminali informatici hanno utilizzato tutti i possibili vettori e tecniche di attacco vecchie e nuove, insieme a truffe, per realizzare profitti. La maggior parte degli incidenti virali più eclatanti rilevati nel secondo trimestre del 2010 è in un modo o nell'altro direttamente connessa al progressivo espandersi del fenomeno botnet.

I cybercriminali stanno difatti continuando imperterriti a creare nuovi bot, peraltro sempre più sofisticati, mentre proseguono lo sviluppo di quelli già esistenti sulla scena del malware, come TDSS e Zbot. L'efficacia delle campagne di spam condotte nel quadro dei social network è ampiamente confermata da certe cifre raccolte. Le statistiche confermano ancora una volta come, al giorno d'oggi, gli exploit continuino a rappresentare uno degli strumenti più efficaci nelle mani dei malintenzionati della Rete al fine di generare l'infezione dei computer degli utenti.


Sono stati complessivamente bloccati più di 540 milioni di tentativi di infettare computer di utenti in diversi paesi del mondo. La maggior parte degli attacchi rivolti nei confronti degli utenti ha avuto luogo in Cina (17,09%), Russia (11,36%), India (9,30%), Stati Uniti (5,96%) e Vietnam (5,44%). Il 27% dei rilevamenti di malware effettuati su Internet è risultato essere costituito da script dannosi, «iniettati» dai malintenzionati della Rete in numerosi siti web. Sono stati respinti ben 157 626 761 attacchi orditi da cybercriminali mediante siti Internet compromessi dislocati in vari paesi. ono stati individuati 8 540 223 exploit. Nei programmi malware la quota percentuale relativa agli exploit è pertanto cresciuta dello 0,7%. 

Così come in precedenza, gli exploit maggiormente diffusi sono quelli che mirano a sfruttare le vulnerabilità individuate in Adobe Reader, sebbene la loro quota percentuale abbia fatto segnare una diminuzione del 17% rispetto al primo trimestre del 2010. Negli ambienti cybercriminali acquista sempre maggiore popolarità la tendenza ad avvalersi dei social network per la conduzione di attacchi fraudolenti, l'invio di spam e la diffusione di programmi nocivi. Kaspesrsky Lab ha osservato come, in questi ultimi tempi, i link che conducono verso programmi maligni vengano attivamente distribuiti tramite lo spam presente all'interno dei social network. Con il passare del tempo, le reti sociali potrebbero addirittura soppiantare la posta elettronica quale veicolo privilegiato dai malintenzionati per la diffusione del malware in Rete.


Kaspersky Lab raccomanda, quindi, di mantenere sempre molto elevato il livello di vigilanza; al giorno d'oggi, difatti, i malintenzionati possono sfruttare per i loro loschi fini qualsiasi tipo di notizia più o meno eclatante. Le frodi sui click, o «click fraud» che dir si voglia, hanno sempre rappresentato, per i malfattori della Rete, una delle fonti di reddito più stabili. Con l'avvento dei social network, occuparsi di un simile «business» è poi divenuto ancor più redditizio, per il numero di utenti presenti. Nel mese di maggio 2010, ha fatto la sua comparsa su Facebook una nuova tipologia di attacco, direttamente connessa alla funzione «like», di recente introduzione. Tale funzione è relativa all'elenco degli elementi che risultano particolarmente graditi al titolare di un account del suddetto social network. 

Sono rimasti vittime di questo nuovo tipo di attacco decine di migliaia di utenti di Facebook; esso è stato denominato «likejacking», per analogia con il già diffuso neologismo «clickjacking». Nei precedenti resoconti trimestrali Kaspersky Lab aveva già riferito riguardo ai primi tentativi effettuati da alcuni criminali informatici al fine di poter controllare le botnet tramite account attivati su certi social network. Nel mese di maggio scorso, in effetti, faceva la sua comparsa un'utility per la creazione del bot TwitterNET Builder. Questo programma maligno è stato approntato dai cybercriminali al fine di creare botnet nelle quali viene utilizzato come centro di controllo un apposito account aperto su Twitter. Per «lavorare» con il suddetto builder non occorre alcuna specifica conoscenza tecnica o esperienza di programmazione.


Molti utenti di Mac OS ritengono, erroneamente, di sentirsi completamente al sicuro. Sono difatti convinti che non esistano minacce informatiche in grado di colpire il sistema operativo da essi utilizzato. Si pensi, tuttavia, che è la stessa Apple a riconoscere l'esistenza di codici maligni appositamente elaborati per i Mac. In effetti la casa di Cupertino, pur non ostentandolo in alcun modo, nell'effettuare l'ultimo aggiornamento riguardante il sistema operativo OS X (versione 10.6.4), ha aggiunto nel proprio scanner antivirus una nuova specifica firma in grado di garantire protezione nei confronti del programma malware Backdoor.OSX.Reshe.a, descritto in questo post precedente. 

I Kaspersky Lab sottolineano, tuttavia, come il rilasciare aggiornamenti del genere senza porre affatto in evidenza quanto realizzato, non possa che contribuire a rafforzare quella falsa sensazione di sicurezza vantata dagli utenti dei sistemi operativi Mac, anziché provvedere in qualche modo a sfatarla definitivamente. Desideriamo in ogni caso rimarcare, ancora una volta, che non esistono sistemi operativi da ritenere assolutamente sicuri. Da un punto di vista strettamente tecnico, quindi, anche Mac OS X, al fine di operare in regime di sicurezza, necessita di adeguata protezione nei confronti del software nocivo. Considerando nella maniera dovuta gli incidenti virali sopra descritti, i Kaspersky Lab ritengono del tutto plausibile che una serie di attacchi mirati nei confronti degli utenti di Mac OS X possa verificarsi in un futuro non lontano. Foto: Kapsersky

Nessun commento:

Posta un commento