Forcepoint, attacchi ransomware a livello globale: metodi per evitarli

Ospedali, grandi aziende e uffici governativi sono stati colpiti da una massiccia ondata di attacchi informatici in tutto il mondo che hanno preso il controllo dei PC fino a quando le vittime non hanno pagato un riscatto. Ci sono segnalazioni di infezioni in 99 paesi, tra cui Russia e Cina. Forcepoint Security Labs™ ha detto che l'attacco ha avuto "portata globale" ed ha interessato anche Australia, Belgio, Francia, Germania, Italia e Messico. Il ransomware, chiamato "WannaCry," blocca tutti i file su un PC infetto e chiede al suo amministratore di pagare al fine di riprenderne il controllo. L'exploit è trapelato lo scorso mese come parte di un tool di strumenti di spionaggio rubati alla National Security Agency (NSA).

Symantec: Internet Security Threat Report Vol 17, attacchi in aumento

Symantec Corp. (Nasdaq: SYMC) ha annunciato i risultati del suo Internet Security Threat Report - Volume 17, da cui emerge che mentre il numero di vulnerabilità è diminuito del 20 per cento, il numero di attacchi dannosi è continuato a salire all'81 per cento. Inoltre, la relazione sottolinea che gli avanzati attacchi mirati si stanno diffondendo a organizzazioni di tutte le dimensioni e la varietà del personale, le violazioni dei dati stanno aumentando, e che gli aggressori si stanno concentrando sulle minacce mobili.

Pluginjacking, phishing e abbonamento a suonerie: tutto in unico scam

Proseguono gli attacchi scam agli utenti del social network in blu. Da qualche mese i truffatori hanno messo in atto nuovi metodi per agire a nome e per conto del malcapitato. Tra questi il Pluginjacking, un metodo truffaldino che sfrutta tecniche di ingegneria sociale, al fine di installare estensioni rogue nel browser Web, ma non solo. Come in altri casi analizzati nelle scorse settimane, la nuova truffa promette la visualizzazione d'un presunto video sexy trapelato tra Katy Perry e Russell Brand, che li vedrebbe protagonisti in una scena di sesso spinto. Kate Perry è stata la cantante statunitense che nella primavera-estate del 2008 ha scalato le classifiche di tutto il mondo con il famoso brano I Kissed A Girl.

Virus su PC e furto password Facebook attraverso test intelligenza

Ancora pericolosi virus su PC veicolati attraverso Facebook. Appena lo scorso fine settimana avevamo visto questa truffa che scaricava uno script malevolo, attraverso un falso aggiornamento di Flash Player. Protezione Account ha individuato un nuovo attacco di social engineering, che colpisce gli utenti di Facebook e ruba le credenziali di accesso al social network. Si tratta di un test che si diffonde attraverso post sulle bacheche degli utenti e promette, dopo una determinata procedura, di conoscere in quale categoria mentale si rientra.

Commtouch, report e infografica degli attacchi su Facebook nel 2011

Commtouch ha appena pubblicato una approfondita analisi degli attacchi nel 2011 all'interno di Facebook nel suo Internet Threats Trend Report, una sinossi a fine anno delle minacce provenienti da Internet. La relazione e l'infografica presenta un'analisi globale di decine di attività malevole su Facebook durante l'anno trascorso, come identificate dai laboratori Commtouch. Siti di marketing di affiliazione sono la destinazione finale in tre quarti di tutti gli inganni di Facebook, secondo il rapporto.

Nuovo phishing Facebook attraverso commenti ai post degli amici

Com'è risaputo, i virus circolano piu' facilmente nei luoghi piu' frequentati dai navigatori. Sono dunque le chat ed i social network i luoghi più probabili per contrarre eventuali 'infezioni'. Ambienti sempre più popolati in cui gli utenti vengono attaccati dal cosiddetto social engineering malware. Una tipologia d'attacco che gli utenti spesso ignorano. Si tratta di quelle false applicazioni o false pagine di login, che si celano dietro un semplice link condiviso tra amici. La contagiosa viralità assume così tinte oscure e diventa pericolosa. E in quest'ambito si nasconde l'ennesima minaccia su Facebook individuata da Protezione Account. Si tratta d'un nuovo attacco phishing, che sfrutta proprio il social engineering.La truffa si sta rapidamente diffondendo sul social network e viene veicolata attraverso commenti ai post, che recitano testualmente: "heyyy [Nome amico] watt r you doing in this Vvvideo ???? LOLL!! [LINK]" oppure "Whats up [Nome amico] whate r u doing in this viVdeoooo ??? lol! [LINK]". Ed ancora "Heyyy [Nome amico] r you doing in this viideo ??? lol!!". Cioè "Hey [Nome Amico], cosa ci fai in questo video? [LINK]", stuzzicando la curiosità dell'utente.

Se clicchiamo su uno dei link proposti verremo rimandati su una pagina che riproduce quella di login su Facebook. Se introduciamo i nostri dati di accesso avremo dato il nostro account in mano al phisher di turno, che avrà accesso ai dati dei nostri amici ed invierà spam automaticamente e periodicamente, attraverso commenti ai post col nome dell'amico al quale si invia il link di phishing. Lo stesso potrebbe avvenire per i messaggi di posta ed in chat. I link fraudolenti finora individuati sono:

• hxxp://apps.facebook.com/l​olomglolf/?ymtczvxz
• hxxp://apps.facebook.com/l​olomglolf/?npzibtzn
• hxxp://apps.facebook.com/l​olomglolf/?idmywgdz
• hxxp://apps.facebook.com/l​olomglolf/?hqnyreip

In ambito sociale non è facile rispettare il consiglio "attento a ciò su cui clicchi" visto che il social web si basa proprio sulla velocità di condivisione di link e applicazioni. Una situazione spiacevole e anzi paradossale: i social network vivono sulla fiducia tra gli utenti, di cui i malintenzionati approfittano. La percentuale di social engineering malware è in continuo aumento. Si tratta di malware non particolarmente sofisticato ma non per questo poco pericoloso. Noi vi consigliamo di prestare attenzione quando qualcuno dei vostri amici commenta in maniera 'insensata' in relazione alla discussione del vostro post, soprattutto se ricevete messaggi con link inclusi. In questi casi non cliccare mai e chiedete all'utente il motivo per cui ve li ha inviati. Se non risponderà in tempi relativamente brevi o logicamente, il suo account sarà stato certamente compromesso. Informatelo comunque di cambiar password al più presto (se è ancora in grado di accedere all'account). Nel caso non possa accedere vi invitiamo a leggere questa FAQ del Centro Assistenza di Facebook. Potete segnalare a Facebook l'account violato del vostro amico utilizzando questo form di contatto.