Kaspersky Lab, cyberminacce del porno online: 110.000 PC infettati

Il numero di utenti attaccati da malware che hanno come obiettivo il furto dei dati di accesso di tipo “premium” a popolari siti per adulti è più che raddoppiato in un solo anno, passando da 50.000 utenti colpiti nel 2017 a 110.000 nel 2018. Complessivamente sono stati rilevati oltre 850.000 attacchi. Questa crescita è stata accompagnata da due fenomeni: la presenza di un numero maggiore di offerte di credenziali rubate in vendita sui mercati del dark web e la crescita del numero di famiglie di malware che lanciano attacchi. Questi e altri risultati sono presentati nel nuovo report di Kaspersky Lab dedicato alle cyberminacce indirizzate agli utenti di siti per adulti nel corso del 2018.

IT security, report McAfee Labs: sanità e Facebook in mirino crimine

Il rapporto di McAfee, società indipendente di sicurezza IT, vede nel settore Healthcare il maggior numero di cyber attacchi nel 2016 e 2017. Faceliker manipola gli account Facebook per promuovere notizie, siti web e pubblicità. McAfee Inc. ha pubblicato il report McAfee Labs sulle minacce: settembre 2017, che prende in esame l’aumento del malware basato su script, suggerisce cinque comprovate best practice per il rilevamento delle minacce, fornisce un’analisi dei recenti attacchi di ransomware WannaCry e NotPetya, studia le tipologie di attacchi segnalati nei vari settori e rivela le tendenze di crescita di malware, ransomware, malware mobile e altre minacce nel Q2.

Malware, Check Point: Italia è il quarto paese europeo più attaccato

Mentre la cybersecurity diventa priorità per il governo italiano, Check Point presenta i malware più pericolosi che hanno colpito reti e device mobili nel mese di ottobre scorso. Check Point® Software Technologies Ltd. (Nasdaq: CHKP), il più grande fornitore specializzato in soluzioni di sicurezza a livello mondiale, rivela quali sono state a ottobre le famiglie dei malware più coinvolte negli attacchi a reti e dispositivi mobili a livello mondiale. L’Italia risulta essere il 40° Paese più attaccato al mondo, e il quarto a livello europeo dopo Lussemburgo, Polonia e Grecia. Il podio a livello mondiale se lo aggiudica la Tanzania, mentre il Paese meno vittima degli hacker è il Portorico.

Allarme sicurezza, G Data rivela: ogni 8,6 secondi un nuovo malware

Gli esperti dei G DATA SecurityLabs hanno scoperto ben 1,8 milioni di nuovi attacchi malware per computer nella prima metà del 2014. Questo significa in pratica che ogni 8.6 secondi viene scoperto un nuovo malware. Gli esperti di G DATA hanno rilevato un aumento in due categorie che offrono elevati riscontri finanziari – il malware focalizzato sulle frodi all’online banking e l’adware. Lo sviluppo mondiale nel settore dei Trojan bancari è osservato con preoccupazione dagli esperti che si aspettano un ulteriore aumento in questa categoria di malware entro la fine dell’anno.

Phishing su Twitter, Facebook e Linkedin: iscritti nella rete dei cybercriminali

GFI Software ha reso disponibile il VIPRE® Report, la classifica delle 10 principali minacce informatiche rilevate il mese scorso. In gennaio numerosi social network sono stati presi di mira dai criminali informatici, che hanno utilizzato messaggi di phishing rivolti in particolar modo agli utenti di Twitter® e Facebook. Altro spam è stato inviato, sotto forma di invito, agli iscritti di LinkedIn®. 

“I marchi dei più diffusi siti di social networking fanno sempre più parte della nostra cultura e il loro valore per i criminali informatici, che sono sempre alla ricerca di nuovi modi per mascherare i propri attacchi, è quindi destinato ad aumentare” ha dichiarato Christopher Boyd, senior threat researcher di GFI Software. 

“Sempre più giovani che fanno il loro ingresso nel mondo del lavoro considerano il social networking come parte integrante della propria vita quotidiana e i criminali informatici, sfruttando la popolarità di questi siti, riescono ad ingannare sempre più persone, inducendole a scaricare, inconsapevolmente, malware sul loro PC o dispositivo mobile. Le vittime forniscono così informazioni sul loro account che i cybercriminali possono utilizzare per raggiungere altre vittime potenziali”. 

In gennaio numerosi iscritti a Twitter hanno ricevuto messaggi diretti di phising, in cui venivano informati che un utente di Twitter stava diffondendo “blog sgradevoli” su di loro. I link contenuti nei messaggi conducevano ad un sito, che riproduceva fedelmente lo schermo di login di Twitter. Gli iscritti che incautamente inserivano le loro informazioni personali senza prima verificare l’URL di destinazione, venivano inviati ad una pagina di errore 404 e successivamente reindirizzati allo schermo reale di login di Twitter - per far loro credere che si trattasse semplicemente di un problema del sito. 

Gli utenti di Facebook sono stati bersaglio di un messaggio di spam molto simile, che li accusava di violazione delle policy del social network con “molestie o insulti” verso altri iscritti e che richiedeva la conferma delle credenziali dell’account, per evitare la cancellazione dal sito. Gli utenti che cliccavano sul link contenuto nel messaggio venivano condotti ad una pagina “controllo di sicurezza” nel quale dovevano inserire loro informazioni personali e le credenziali di login Facebook, specificando inoltre a quale tipo di servizio webmail fosse collegato il loro account.

Infine, a ciascun utente veniva richiesto di inserire le prime sei cifre della propria carta di credito, sia che avesse o non avesse acquistato in precedenza crediti Facebook; dopo l’inserimento delle prime sei cifre, veniva richiesto di completare il numero di carta di credito, per “verificare” l’account. Infine, lo stesso messaggio di phishing veniva inviato alla lista degli amici. Tramite Linkedin, il noto sito per le relazioni professionali, i membri che si identificavano come “titolari di aziende” hanno invece ricevuto false email con un invito a “connettersi” da parte di loro dipendenti. 

Cliccando su questo link, le vittime venivano indirizzate verso siti contenenti malware, che installavano vulnerabilità prive di patch sui loro PC. Solo gli utenti che non hanno cliccato sul link o che avevano adottato soluzioni di protezione aggiornate non sono stati infettati.

www.gfi.com

Le 10 minacce principali rilevate nel mese di Gennaio
L’elenco delle 10 minacce principali di GFI Software è stato stilato analizzando le segnalazioni provenienti dalle decine di migliaia di utenti di VIPRE antivirus, che fanno parte del sistema di rilevazione automatico delle minacce GFI ThreatNet™. Le statistiche di ThreatNet indicano che Trojans e Adware hanno dominato il mese, con ben sette esemplari su dieci.

Nome / Tipo / Percentuale
1. Trojan.Win32.Generic!BT / Trojan / 24.87

2. Trojan.Win32.Sirefef / Trojan / 3.25
3. GamePlayLabs / Browser Plug-in / 2.72
4. Yontoo (v) / Adware (General) / 2.51
5. BProtector / Misc (General) /  2.48
6. Trojan.Win32.Generic.pak!cobra /  Trojan /  2.47
7. InstallBrain (fs) / Misc (General) / 1.76
8. Wajam / Adware (General) / 1.69
9. Wajam (fs)  / Adware (General) / 1.45
10. Trojan.Win32.Ramnit.c (v) /  Trojan / 1.19

GFI Labs

I GFI Labs sono specializzati nella scoperta e analisi delle vulnerabilità e dei malware pericolosi, che potrebbero essere sfruttati per attacchi via Internet ed e-mail. Il team di ricerca indaga attivamente sui nuovi attacchi malware, creando e testando nuove risorse per i prodotti VIPRE home e business. GFI Software rappresenta la migliore fonte di software per la protezione web e della posta elettronica, archiviazione e fax, networking e software di sicurezza, nonché di soluzioni IT hosted per le piccole e medie aziende, commercializzati attraverso un’estesa comunità di partner. 

I prodotti GFI sono disponibili on-premise, nella ‘nuvola’ o in modalità mista. Grazie alla tecnologia vincitrice di numerosi riconoscimenti, a una politica tariffaria aggressiva e alla particolare attenzione rivolta alle esigenze specifiche delle piccole e medie aziende, GFI Software è in grado di soddisfare le esigenze delle PMI su scala mondiale. Come fornitore di infrastrutture per le PMI, GFI ha uffici negli Stati Uniti, Regno Unito, Austria, Australia, Malta, Hong Kong, Filippine e Romania, a supporto di centinaia di migliaia di installazioni in tutto il mondo. GFI Software è un’azienda orientata alla collaborazione con il canale e si avvale infatti di migliaia di partner in tutto il mondo. Inoltre è un Microsoft Gold ISV Partner.

Symantec Intelligence Report, sesso domina il traffico mondiale di spam

Nel rapporto Symantec Intelligence Report di dicembre gli esperti di sicurezza hanno dato uno sguardo più da vicino al panorama delle minacce sulla base delle loro statistiche in tutto il mondo. Per il mese di dicembre, gli Stati Uniti ha sostenuto il dubbio onore di essere la principale fonte di spam a 12,7%, attacchi di phishing al 24,2%, e gli allegati dei virus al 40,9% a livello globale. Non è insolito per gli Stati Uniti essere alti in uno o due di queste tre categorie, ma rivendicando la tripla corona di distribuzione di risk-based è un pò meno comune.

GFI VIPRE Report: svelate le prime 10 minacce informatiche di settembre

GFI Software ha reso disponibile il VIPRE® Report, la classifica delle 10 principali minacce informatiche rilevate nel mese di Settembre 2012. Lo scorso mese GFI ha rilevato numerose campagne di cibercrime indirizzate a utenti di vari social network, che hanno utilizzato messaggi spam, inviati direttamente a Twitter® e ad una applicazione Pinterest. Gli utenti di smartphone e tablet Android™ si sono inoltre imbattuti in un malware mobile, camuffato da Grand Theft Auto® e da applicazioni per le Olimpiadi 2012. 

“I consumatori oggi hanno l’esigenza di essere costantemente connessi, anche come conseguenza dell’esplosione del fenomeno degli smartphone e di accessi ad Internet sempre più diffusi. La connessione continua a social network, siti e posta elettronica, tuttavia, va di pari passo con l’aumento delle minacce malware, spam e phishing” ha dichiarato Christopher Boyd, senior threat researcher di GFI Software. “Il vantaggio di essere connessi 24 ore su 24 richiede una costante attenzione, per preservare dispositivi e informazioni personali dai cibercriminali”. 

Numerosi utenti di Twitter hanno ricevuto messaggi contenenti link che li indirizzavano verso una pagina di login fasulla per scaricare un’applicazione “Twitter Video” su Facebook. Una volta inserite le loro credenziali Twitter, l’account veniva sequestrato e reindirizzato, attraverso una campagna spam, al download di un tool malware - Umbra Loader Botnet - cammuffato da aggiornamento di Flash Player.

Gli utenti di Pinterest, in cerca di un modo rapido e semplice per visualizzare immagini a schermo pieno senza dover cliccare su ogni singola pagina, sono stati oggetto del fake “Pin Photo Zoom”, un’applicazione che infettava il loro sistema con adware. Infine, gli utilizzatori di Android mobile hanno rischiato costantemente, il mese scorso, di scaricare programmi dannosi, inclusa una falsa applicazione dal nome “Risultati delle Olimpiadi”, che inviava messaggi “hai vinto un premio” dal telefono della vittima.

I giocatori che utilizzano dispositivi mobile sono stati inoltre colpiti da una versione Android fasulla del noto video gioco Grand Theft Auto: Vice City che conteneva un Boxer Trojan camuffato da Flash Player. Il primo ottobre segna l’inizio del “National Cyber Security Awareness Month” (NCSMA) negli Stati Uniti. La campagna annuale, lanciata 11 anni fa dalla National Cyber Security Alliance in collaborazione con il Dipartimento di Sicurezza Nazionale, esorta gli utenti di PC a vigilare, per essere al sicuro quando sono online. 

Per ulteriori informazioni relative alla campagna e per consultare i suggerimenti dei GFI Labs su come attrezzarsi per proteggersi su Internet, vi consigliamo di visitare i post più recenti pubblicati sul blog http://www.gfi.com/blog/labs. L’elenco delle 10 minacce principali di GFI Software è stato stilato analizzando le segnalazioni provenienti dalle decine di migliaia di utenti dell’antivirus GFI VIPRE, che fanno parte del sistema di rilevazione automatico delle minacce GFI ThreatNet™. 

Le statistiche di ThreatNet indicano che gli Adware occupano la prima metà delle minacce di questo mese:

Nome del virus/Tipologia/Percentuale
Trojan.Win32.Generic/Trojan/25,89
Yontoo(v)/Adware (General)/4,11
Trojan.Win32.Sirefef/Trojan/8,81
GamePlayLabs/Adware (General)/6,40
GameVance/Adware (General)/2,79
Wajam/Adware (General)/2,28
LooksLike.HTML.Blacole.a (v)/Trojan/1,05
Click run software (v)/Adware (General)/0,89
INF.Autorun (v)/Trojan/0,83
IstallBrain (fs)/Misc (General)/ 0,77

I GFI Labs sono specializzati nella scoperta e analisi delle vulnerabilità e dei malware pericolosi, che potrebbero essere sfruttati per attacchi via Internet ed e-mail. Il team di ricerca indaga attivamente sui nuovi attacchi malware, creando e testando nuove risorse per i prodotti VIPRE home e business. GFI Software rappresenta la migliore fonte di software per la protezione web e della posta elettronica, archiviazione e fax, networking e software di sicurezza, nonché di soluzioni IT hosted per le piccole e medie aziende, commercializzati attraverso un’estesa comunità di partner. 

I prodotti GFI sono disponibili on-premise, nella ‘nuvola’ o in modalità mista. Grazie alla tecnologia vincitrice di numerosi riconoscimenti, a una politica tariffaria aggressiva e alla particolare attenzione rivolta alle esigenze specifiche delle piccole e medie aziende, GFI Software è in grado di soddisfare le esigenze delle PMI su scala mondiale. Come fornitore di infrastrutture per le PMI, GFI ha uffici negli Stati Uniti, Regno Unito, Austria, Australia, Malta, Hong Kong, Filippine e Romania, a supporto di centinaia di migliaia di installazioni in tutto il mondo.

GFI Software è un’azienda orientata alla collaborazione con il canale e si avvale infatti di migliaia di partner in tutto il mondo. Inoltre è un Microsoft Gold ISV Partner. Questo mese, GFI Software rilasciato VIPRE Antivirus 2013 e VIPRE Internet Security 2013 per gli utenti PC. Per ulteriori informazioni su VIPRE Antivirus 2013 o GFI Internet Security 2013, è possibile visitare il sito http://www.vipreantivirus.com/ o cliccare qui per scaricare una prova gratuita full-optional di 30 giorni.

GFI Software, cybercriminali inviano spam fingendosi aziende conosciute

GFI Software ha rilasciato il suo VIPRE ® report di giugno 2012, una raccolta dei 10 rilevamenti delle minacce più diffuse incontrate il mese scorso. Nel mese di giugno, i ricercatori di GFI Software hanno riscontrato due nuove campagne spam con link a exploit Blackhole, che sembravano email di conferma provenienti da Twitter® e Amazon.com®. Con modalità simili, il marchio Delta Airlines® è stato protagonista di una campagna spam che aveva un unico obiettivo: infettare gli utenti con virus Sirefef e antivirus fasulli.

GFI Labs report: cybercriminali sfruttano grandi marche e social network

GFI Software ha rilasciato il suo VIPRE® report di marzo 2012, una raccolta dei 10 rilevamenti delle minacce più diffuse incontrate il mese scorso. GFI Labs ha anche documentato vari attacchi di spam e campagne email cariche di malware, che si sono infiltrati nei sistemi degli utenti con la scusa di comunicazioni da parte di rinomate aziende e promozioni per prodotti popolari e servizi. Google TM, LinkedIn®, Skype TM e il videogioco di Mass Effect TM 3 sono stati tra i marchi sfruttati dai cybercriminali.

Facebook Security: banner pubblicitari sul profilo? Videoguida rimozione

Curiosi di sapere chi ha visitato il vostro profilo su Facebook? Quante volte è stato visualizzato il vostro profilo? Voglia di personalizzare il proprio tema Timeline? Aggiungere faccine ai propri commenti o messaggi? Cambiare il colore di ciò che scrivete in chat? La maggior parte di tali caratteristiche non esistono su Facebook, anche se ci sono tante promozioni che promettono di aggiungere queste funzionalità. In realtà, se si clicca su queste promozioni, ciò che viene spesso fornito è Adware, cioè software che fornisce automaticamente pubblicità.

Le applicazioni potenzialmente indesiderate (Potentially Unwanted Applications) non sono programmi malevoli come virus o trojan, ma software che prevede la presentazione all'utente di messaggi pubblicitari durante l'uso (Adware in inglese, contrazione di Advertising Supported Software, software sovvenzionato dalla pubblicità).

Su Facebook tale software può coprire l'account con annunci, rallentare il caricamento delle pagine, e compromettere in generale la sicurezza dell'utente. Le Inserzioni di Facebook non vengono mai visualizzate sotto forma di banner nella colonna centrale, superiore o sinistra della Pagina Facebook. Se vedete inserzioni in queste posizioni oppure inserzioni che lampeggiano o riproducono suoni automaticamente, probabilmente sul vostro sistema è installato un adware.

Questo tipo di adware è potenzialmente in grado di raccogliere informazioni personali degli utenti (spyware) e / o la diffusione di spam e truffe attraverso le reti di amici. Per rimuoverlo, controllate i componenti aggiuntivi e le barre degli strumenti del browser che avete attivato e disattivate tutti i plug-in che dichiarano di offrire funzionalità di navigazione speciali. Facebook Security ha pubblicato un video dove fornisce alcuni consigli per la pulizia del proprio profilo Facebook.

Se state visualizzando gli annunci sulla Timeline o il News Feed di Facebook, è probabile che avete fatto clic su un download simile a Nastyware (PDF a questo link http://bit.ly/GVdZva). Facebook fornisce una lista dei programmi adware e mette  in guardia i suoi utenti in merito sulla sua pagina dedicata (http://www.facebook.com/help/adware). I programmi elencati di seguito dichiarano di offrire funzionalità speciali su Facebook, ma in realtà coprono le notizie della vostra sezione Notizie e il vostro profilo Timeline (diario) con annunci pubblicitari:

Il video di Facebook spiega agli utenti come rilevamento l'adware e le istruzioni su come rimuoverlo dai browser più diffusi. In breve, di seguito le istruzioni per i cinque più importanti browser:

• Chrome : Fate clic su Chiave inglese  → Strumenti → Estensioni 
• Firefox : Fate clic su Strumenti → Componenti aggiuntivi
• IE 9: Fate clic su Strumenti → Gestione componenti aggiuntivi → Barre degli strumenti e le estensioni
• Safari : Fate clic su Safari → Preferenze → Estensioni
• Opera: Fate clic su Opera  → Estensioni  → Gestione delle Estensioni

Una volta arrivati ​​alla pagina add-on per uno dei browser di cui sopra, rivedete l'elenco dei plugins ed eliminate quelli che appaiono sospetti. Nel frattempo rimuovete i messaggi adware dalla vostra Timeline, e se non si trova il programma nella lista Facebook di adware noti, segnalatelo come spam su Facebook. Ricordiamo che le inserzioni di Facebook:

• vengono visualizzate nello spazio pubblicitario nella colonna a destra delle pagine di Facebook. Le inserzioni possono essere visualizzate su diversi tipi di pagine, comprese quelle delle applicazioni, delle foto, dei gruppi, delle Pagine, dei profili (diari) e la home page;
• a volte, i contenuti delle inserzioni di Facebook vengono associati ad azioni sociali (ad esempio il fatto di cliccare su "Mi piace" su una Pagina) eseguite dai tuoi amici;
• nelle inserzioni di Facebook, è possibile che i vostri amici vedano le notizie relative alle azioni sociali che avete eseguito. Tali notizie verranno mostrate solo agli amici confermati e saranno conformi alle impostazioni sulla privacy che avete configurato per il tuo account. Se viene usata una foto (come nel caso delle notizie sponsorizzate), sarà quella del vostro profilo, non una presa dai vostri album.

Top 10 malware 2011, classifica rinnovata con nuovi trojan e adware

I GData SecurityLabs rendono nota la lista dei dieci malware più attivi nel mese di dicembre 2011. La percentuale di diffusione nel mese conclusivo dell’anno appena trascorso è la più bassa ad essere stata registrata nella seconda metà dell’anno. Di contro, però, il numero di attacchi registrati è cresciuto quasi costantemente e lo scenario dei diversi rilevamenti si fa sempre più ampio.

Virus sul Pc: come comportarsi e dove recarsi nel caso di infezione

Uno degli incubi più comuni tra i possessori di computer e i responsabili delle reti informatiche aziendali sono i virus. Questi software malintenzionati possono essere dannosi per il computer in modo evidente, ma possono anche rimanere ospiti dal nostro pc utilizzando le nostre risorse (RAM e spazio sull’hard disk) per riprodursi, obbligandoci a recarci presso centri di assistenza tecnica computer davanti all’impossibilità di identificare il problema che sta, ad esempio, rallentando il nostro pc. Altri sintomi che un computer può essere infettato è l’apertura in automatico di programmi o elementi pop up non identificabili, cambiamenti nelle dimensioni dei file o difficoltà nell’accendere il dispositivo.

Attenti alle pagine che promettono di tornare alla vecchia chat Facebook

Su Facebook sono numerose le pagine che promettono presunti metodi per poter riottenere la vecchia chat. Molti di questi non sono funzionanti perchè non è possibile ripristinare su facebook vecchie funzionalità dopo aver effettuato l'aggiornamento. Si tratta di spam o metodi per raccogliere centinaia di migliaia di utenti per pubblicizzare successivamente siti o prodotti che nulla hanno a che fare con ciò che viene promesso sulle pagine stesse. Premesso ciò, troviamo in giro vari plug-in da installare nei browser di navigazione come componenti aggiuntivi, al fine di ripristinare la vecchia chat. Si tratta di piccoli programmi scritti in javascript, alcuni più o meno funzionati e altri che potrebbero installare contestualmente adware. Ricordiamo che l'adware è un programma che visualizza annunci pubblicitari popup invasivi, ma non solo. Una volta installati l’utente meno esperto non riesce a rimuovere questi componenti. Inoltre sono stati segnalati da numerosi utenti malfunzionamenti vari, come per esempio l'impossibilità stessa a chattare, risultare offline mentre si è online, in alcuni casi impossibilità ad aprire la chat, chat scomparsa, mancato caricamento di alcuni contenuti personali, impossibilità ad accedere al proprio profilo, rallentamenti, ecc. Queste applicazioni, infatti, fanno riferimento a variabili di Facebook che vengono cambiate frequentemente generando malfunzionamenti. I componenti aggiuntivi inoltre possono tenere traccia della vostra navigazione e dirottare il vostro traffico Web.

Si tratta cioè di una sorta di spyware, che possono raccogliere informazioni riguardanti l'attività online senza il vostro consenso. Noi vi proponiamo un modo per ritornare al modello di chat tradizionale, dove appaiono solo i contatti online e dove è possibile anche personalizzare le vostre liste amici. Questo obiettivo, anche se non molto agevole, si può raggiungere utilizzando la vecchia chat di Facebook in una nuova pagina, separata dalla pagina principale. Per fare ciò vi basterà andare all'iindirizzo: https://www.facebook.com/presence/popout.php. Per chi volesse rimuovere l'eventuale add-on installato nel browser Mozilla Firefox deve andare su: Strumenti > Componenti aggiuntivi > Estensioni - cercate il plug-in e disinstallate. Su Google Chrome: Cliccate sulla chiave in alto a destra > Strumenti > Estensioni - cercate il plug-in e disinstallate Su Internet Explorer: Strumenti > Gestione componenti aggiuntivi - (nella lista a destra) lo cercate e lo disabilitate. Su Opera Browser aprite il menu il alto - Estensioni > Gestioni delle estensioni e rimuovete quella indesiderata. Per completare la disinstallazione chiudete e riavviate il browser. Non dimenticate inoltre a rimuovere la vostra preferenza dalle pagine che vi hanno "obbligato" a cliccare "Mi piace" e spinto a diffondere la pagina stessa tra gli amici attraverso tag o condivisione, andando a questo link su Facebook e cercando tra gli interessi la pagina incriminata. Ricordate che non è il numero a far la qualità d'una pagina, specialmente su Facebook, ma i suoi contenuti. E' consigliabile anche una scansione antispyware del sistema col proprio antivirus.

Microsoft: attacchi cybercrimine e phishing in aumento su Facebook

E’ stata pubblicata la decima edizione del Microsoft Security Intelligence Report (SIRv10), l'analisi semestrale di Microsoft sulle minacce alla sicurezza informatica. E’ un report pieno di informazioni per comprendere l’evoluzione del rischio su Internet, utile non solo per gli addetti ai lavori ma per tutti. In questo semestre la considerazione prevalente è l’osservazione di come la cybercriminalità abbia ben compreso l’efficacia di utilizzare le dinamiche “virali” di condivisione dei contenuti offerte dai social network per diffondere attacchi di phishing in modalità quasi “marketing”.

Pubblicità spam su Facebook grazie a false applicazioni FarmVille

Secondo Bit Defender, noto fornitore di innovative soluzioni di sicurezza internet, se per milioni di utenti Facebook è uno spazio dove rilassarsi, socializzare, giocare o condividere immagini e video, per chi “va a pesca” di dati personali, dissemina esche per lo spam o diffonde link a file infetti rappresenta l’equivalente di una stazione affollata per un borseggiatore. In base ai dati rilevati nella prima fase beta di Bit Defender Safego, quasi il 20% dei link oggetto di scansione si è rilevato a rischio malware.

Stando ad alcune analisi, oltre il 60% degli attacchi provengono da applicazioni di terzi parti su Facebook. All’interno di questa tipologia di applicazioni, quelle che mietono il maggior numero di vittime sono le applicazioni che consentono di fare ciò che viene proibito, come scoprire chi ha guardato il profilo Facebook e le persone che hanno deciso di rimuovervi dalle amicizie. All’interno della TOP 10 stilata da BitDefender trovano spazio anche false applicazioni FarmVille. E in queste ore si sta diffondendo una nuova applicazione spam sulle bacheche degli utenti di Facebook.

Se clicchiamo sull'applicazione veniamo rimandati su una pagina dove saremo costretti a condividere il post dell'aaplicazione sulla nostra bacheca

Successivamente ci viene presentata una pagina dove ci viene chiesto di cliccare "Mi piace" su due pagine sconosciute

Stesso sistema per un'altra applicazione che promette a suo dire di regalare gift per il gioco di FarmVille e che per diffondersi viralmente su Facebook "costringe" l'utente a condividere il post sulla propria bacheca, nonchè a spedire un invito ai propri amici

Gli scopi principali di queste false applicazioni, oltre a quello di accedere ai vostri dati personali ed eventualmente a quelli degli amici è quello "sponsorizzare" ulteriori pagine spam delle quali non conosceremo nemmeno il nome, ma che ci ritroveremo tra le nostre preferenze, nonchè quello di scaricare emoticon che installano adware sul proprio PC.

Facebook è ormai la nuova frontiera del business, e per molte aziende traducono la loro pubblicità in spam sul social network, senza passare dai canali ufficiali di pagamento. Infatti se un sistema siffatto a costo zero e con pacchetti di applicazioni spam predefinite, permettono agli spammer di raggiungere quote considerevoli di iscritti alle loro pagine grazie al sistema virale di Facebook, ci chiediamo quanto possa essere conveniente per le aziende investire economicamente in pubblicità sul social network.

Naturalmente non tutti sono capaci di creare o reperire applicazioni preconfezionate, ma di certo l'esperienza attuale non gioca a favore dell'acquisto di spazi pubblicitari su Facebook. Dopo tali preponderanti considerazioni vi invitiamo a bloccare le applicazioni cliccando su questo link e su quest'altro link e se avete dato il consenso alle applicazioni per errore di verificare la presenza di pagine "anomale" tra le vostre attività ed interessi collegandovi a questa pagina su Facebook.

Kaspersky Lab presenta la classifica dei malware a dicembre 2010

Kaspersky Lab ha presentato il proprio report di dicembre sulla diffusione dei malware nei computer degli utenti e in Internet. Ancora una volta gli analisti dell'azienda hanno registrato un livello molto elevato di attivita' dannose. I metodi di social engineering e lo sfruttamento delle vulnerabilita' presenti all'interno di software altrimenti legittimi rimangono i modi piu' usati dai cybercriminali, anche se appare evidente che questi non abbiano cessato di affinare le proprie capacita' anche in altre aree.

Sebbene nel mese di dicembre non si siano rilevati casi di infezione significativi, nel corso del mese sono stati respinti 209.064.328 attacchi Web; sono stati bloccati 67.408.107 tentativi di infezione via Internet; sono stati individuati e neutralizzati 196.651.049 programmi malware nei computer degli utenti; ed infine sono state registrate 70.951.950 attivazioni di analisi euristica. La navigazione in Internet continua a presentare dei rischi, mentre i cybercriminali sfruttano attivamente metodi di social engineering per indurre gli utenti ad aprire i link infetti e a scaricare sul proprio computer il programma maligno. La quantità di antivirus fittizi è andata calando negli ultimi tempi, ma i criminali informatici si sono inventati un altro modo per arrivare agli utenti, senza la richiesta di scaricare il file sul computer, e senza dover aggirare la protezione antivirus, raggiungendo lo scopo di reindirizzare l'utente ad un determinato sito in maniera più semplice. Nell'ultimo mese alcuni di questi nuovi “antivirus Internet” sono balzati in testa alle classifiche dei malware individuati nella rete, mentre due di essi si sono addirittura piazzati nella TOP 20 (al 18° e al 20° posto).

Di recente hanno acquisito una certa popolarità i servizi per accorciare gli URL. Tale popolarità è dovuta al fatto che in Twitter la lunghezza dei messaggi è limitata a 140 caratteri. L'utilizzo di tali servizi consente di occultare link infetti. In dicembre, nel corso di uno degli attacchi malware scagliati contro il servizio di microblog Twitter, nella pagina principale, nell'elenco dei temi che più interessano gli utenti, alcuni temi sono saliti artificiosamente di posizione, vale a dire con l'aiuto di malware. Tutti questi temi contenevano link sotto le mentite spoglie di servizi quali bit.ly, alturl.com, ecc. Cliccando su questi link, l'utente veniva reindirizzato, per mezzo di alcuni redirector, alla pagina Web infetta dalla quale il computer scaricava senza dare nell'occhio il programma malware. Alla fine del mese i Kaspersky Lab hanno individuato il mailing IM con messaggi di posta elettronica contenenti link di rimando alla pagina di Facebook nella quale si avvertiva l'utente che sta lasciando il sito del social network. Tuttavia il link era stato manipolato dai criminali in modo tale che quando l'utente, dopo aver cliccato sul link, premeva il pulsante “Continua” nella finestra per uscire da Facebook, veniva reindirizzato alla risorsa maligna.

Oltre all'organizzazione di attacchi fraudolenti in rete e ad attacchi non certo dei più complessi attuati tramite i social network, i cybercriminali lavorano anche all'“artiglieria pesante” dell'arsenale dei malware. Gli autori di uno dei malware più complessi al giorno d'oggi, il rootkit TDSS stanno continuando a perfezionarlo. In dicembre l'ultima versione del rootkit, la TDL-4, aveva cominciato a sfruttare la vulnerabilità CVE-2010-3338, scoperta nel luglio 2010 durante le ricerche compiute sul worm Stuxnet. Nel report di novembre abbiamo scritto che la famiglia dei Trojan-Downloader.Java.OpenConnection sta continuando a crescere. Di norma, questi malware vengono utilizzati dai cybercriminali nell'ultimo stadio dei download drive-by. Tuttavia per scaricare gli oggetti maligni sui computer degli utenti, non sfruttano delle vulnerabilità, ma il metodo OpenConnection della classe URL. Nella classifica di dicembre dei malware individuati in Internet si sono piazzati due rappresentanti del Trojan-Downloader.Java.OpenConnection (al 2° e al 7° posto). Nella fase di picco dell'attività dei programmi di questa famiglia la quantità di singoli utenti sui computer dei quali è stata individuata la presenza del Trojan-Downloader.Java.OpenConnection superava le 40.000 unità al giorno.

Nella TOP 20 dei malware individuati in Internet in dicembre rientra anche l'Exploit.Win32.Pidief.ddl (11° posto), che si presenta come un documento pdf strutturato sulla base di Adobe XML Forms. Tutto il potenziale dannoso del Pidief.ddl è racchiuso nello script JavaScript integrato nello stream XML. Nel modello Adobe XML Forms è presente l'oggetto “event”, che provoca l'esecuzione dello script al verificarsi di un determinato evento. Questo oggetto possiede la proprietà “activity”, responsabile dell'esecuzione dello script. Essa contiene una stringa che indica all'elaboratore quando richiamare lo script. Nel file in questione la stringa contiene l'istruzione “initialize”, vale a dire che, dopo aver aperto il PDF, l'utente inizializza l'avvio dello script maligno, che scarica e lancia altro malware. Con un notevole distacco dai suoi concorrenti, l'adware identificato come AdWare.Win32.HotBar.dh e comprendente i programmi HotBar, Zango e ClickPotato, ha conquistato il 1° posto nella classifica delle minacce L'adware si installa insieme a degli attachment legittimi, dopodiché importuna l'utente con messaggi pubblicitari. Maggiori informazioni su http://www.kaspersky.com/

Continua la diffusione di applicazioni spam su Facebook

Offrendo alle persone uno strumento semplice per restare in contatto con parenti e amici, Facebook è diventato rapidamente il più importante social network al mondo. Oggi, gli utenti di Internet trascorrono più tempo su Facebook di quanto non ne dedichino alle email. Gli spammer lo sanno e hanno adottato alcuni metodi per agire di conseguenza. È meglio prevenire i problemi potenziali, quali download pericolosi o social engineering, che conducono a codici malevoli. La crescita dello spam su Facebook è causata infatti sia dai falsi profili sia dalle applicazioni spam, che presentano spesso la foto di una donna giovane e attraente. 

Facendo leva sulla curiosità degli utenti di conoscere un semplice click per accedere ad una pagina esterna a Facebook, un altro per fornire all’applicazione i diritti di accesso al proprio profilo e alle informazioni ad esso connesso ed il gioco è fatto: un gioco fatto di spam, di dati sensibili a rischio, di privacy violata irrimediabilmente, e tutto ciò per aver semplicemente risposto agli istinti della propria curiosità. Ed in queste ore si sta diffondendo su Facebook una falsa applicazione che promette di mostrare il presunto suicidio di una ragazza dopo che questa avrebbe visto un post condiviso dal padre.

Questa ragazza si è uccisa dopo il suo papà ha postato questo!

Clicca sull'immagine per vedere quello che suo papà ha postato!

L'applicazione che si diffonde attraverso le bacheche degli utenti invita a cliccare sulla foto della ragazza. Dopo aver cliccato si verrà rimandati sulla pagina vera e propria dell'applicazione che potrà:

• Accedere alle vostre informazioni di base che includono nome, immagine del profilo, sesso, reti, ID utente, lista degli amici e qualsiasi altra informazione per la quale la privacy è impostata su "Tutti".
• Pubblicare elementi sulla vostra bacheca quali messaggi di stato, note, foto e video
• Accedere ai vostri dati in qualsiasi momento anche quando non state utilizzando l'applicazione

Avrete 30 sec. di tempo per cliccare (dimostrando che non siete dei bot) e poter vedere così il presunto contenuto eclatante. In realtà se cliccate sarete rimandati a siti esterni dove non visualizzerete alcuna immagine imperdibile, bensì vi verranno proposti abbonamenti a suonerie ed emoticons da installare sul proprio browser.

A questo punto, se desiderate provvedere al blocco immediato dell'applicazione, cliccate su questo link. A questo proposito rammentiamo che la gran parte di smiley che richiedono l'installazione sul browser Web, non sono altro che adware utilizzati per indagare sulle vostre abitudini, nonchè sulla cronologia di navigazione, per poi mandarvi pubblicità mirata (nel miglior dei casi).  Facebook ha recentemente preso provvedimenti per eliminare lo spam, tra cui miglioramenti al sito, come la possibilità di segnalare lo spam e il filtro antispam per le pagine aziendali. 

Ci sono altre cose che Facebook può fare per rimuovere i falsi profili che creano sempre più spam. In ogni caso, la migliore arma a disposizione degli utenti per ridurre lo spam su Facebook è aggiungere tra i propri contatti esclusivamente persone conosciute e di fiducia. Il consiglio è sempre quello di diffidare da applicazioni che promettono di rivelare dati in realtà privati, facendo sempre attenzione alle applicazioni cui si concede l’accesso al proprio profilo. Tramite la pagina per l’impostazione della privacy è possibile tener traccia delle applicazioni abilitate, e configurare i dati da concedere ogni qual volta se ne abiliti una nuova.

Ondata di adware attraverso l'applicazione colora il tuo profilo

Uno dei tormentoni più in voga su Facebook dopo le numerose bufale su come scoprire chi visita il nostro profilo, è quello di trovare il modo di colorare e personalizzare il proprio profilo. Di pagine che promettono di far ciò ne esistono numerosissime e tutte sono in sostanza delle bufale o quasi, nel senso che alcune promettono la personalizzazione soltanto dopo aver invitato tutti gli amici alla pagina stessa o un certo numero, senza poi fornire nulla o lasciando in attesa che venga fornita l'applicazione. 

Altre invece promettono applicazioni che in realtà permettono la visione del profilo colorato soltanto a se stessi o a coloro che hanno installato la medesima applicazione. Molte di esse, insieme all'applicazione installano adware, cioè pubblicità indesiderata e cambiano i parametri di configurazione dei nostri browser web, quali per esempio la pagina iniziale o il motore di ricerca predefinito. E' questo il caso del plug-in proposto nella pagina "Colora il tuo profilo" (la versione italiana dell'omonima statunitense), in cui ci viene detto che possiamo cambiare i colori e personalizzare il nostro profilo personale. Entrando nella scheda info della pagina ci troveremo di fronte al più classico dei sistemi utilizzato per aumentare quanto più possibile il numero degli iscritti. Infatti, per ricevere l’applicazione ci viene chiesto di fare 3 semplici passi, che son sempre i soliti, il primo diventare fan della pagina, il secondo cliccare su suggerisci agli amici (almeno 40 altrimenti l'applicazione non funzionerà), il terzo è quello fondamentale perchè consiste nel rimandarci in un sito esterno, da dove effettueremo il vero e proprio download dell'applicazione. Il secondo punto che vi fanno eseguire è quello più importante per l'amministratore della pagina, perchè con questo sistema viene diffusa viralmente la pagina sul social network (inizialmente ai vostri amici e successivamente agli amici degli amici, in una sorta di catena). Questa è una bufala, perchè su Facebook non esiste alcun sistema che conteggi gli inviti che spedite e soprattutto non cè nulla che verifichi che delle persone che avete invitato si siano iscritte.

Quando perciò vi dicono che solo se inviterete 40, 50 o 100 dei vostri amici potrete ricevere l'agognata applicazione o la stessa potrà funzionare, si tratta d'un passaggio assolutemente falso perchè nessuno può sapere e conteggiare gli inviti che spedite. Dopo aver effettuato i passaggi descritti e prima del download vero e proprio succederà ben poco, almeno non in maniera visibile. Infatti non dimentichiamo che abbiamo già spedito invita ad amici (in modo che la pagina continui a diffondersi) ed abbiamo sicuramente contribuito al suo successo con un semplice "like" e, per di più, probabilmente avremo dato, indirettamente, un contributo economico a colui il quale ha configurato il sistema (probabile pay per click). Se scarichiamo l'applicazione (il cui funzionamento è descritto attraverso un video su YouTube) e diamo il consenso all'avvio del programma .exe, la prima pagina che si presenta è quella che ci chiede di fornire i nostri dati personali. Tale passaggio è possibile by-passarlo (fortunatamente), non ci resta dunque che dare il via all'installazione dell'applicazione vera e propria. Dopo aver dato l'ok il primo "sintomo" che ciò che abbiamo installato in realtà nasconde una "trapppola" è il fatto che verrà modificato la pagina iniziale scelta per il nostro browser ed il motore di ricerca predefinito. Il secondo è quello che si aprirà contemporaneamente una seconda finestra del nostro browser su un sito considerato da Web Security Guard potenzialmente pericoloso.

Spesso i programmi adware presentano rischi per la stabilità e la sicurezza del computer: alcuni di essi aprono continuamente popup pubblicitari che rallentano notevolmente le prestazioni del Pc, altri modificano le pagine html direttamente nelle finestre del browser per includere link e messaggi pubblicitari propri, con la conseguenza che all'utente viene presentata una pagina diversa da quella voluta dall'autore. Molti adware inoltre comunicano le abitudini di navigazione dell'utente a server remoti. Non è facile, ed a volte quasi impossibile, essere a conoscenza di quali dati vengano inviati e ricevuti attraverso tale connessione, dati che possono essere potenzialmente dannosi se ricevuti o che violano la privacy se inviati. Grazie al contributo "inconsapevole" degli utenti e al social engeering utilizzato da queste pagine, le bufale su Facebook viaggiano a velocità considerevole e pagine dovrebbero contare pochi utenti raggiungono cifre ragguardevoli, che spesso superano il centinaio di migliaia di iscritti. Ricordatevi che su Facebook non esiste nessuna applicazione che permetta di personalizzare il profilo in modo permanente e visibile a tutti, inoltre queste applicazioni rallentano la navigazione su Facebook (già di per sè non velocissima) e aprono una porta di comunicazione con l'esterno. Quando in qualsiasi pagina o gruppo vi chiedono di invitare amici in cambio di qualcosa non credeteci perchè dietro, nel migliore dei casi, si nasconde una bufala.

G Data Malware Report: virus in aumento e social media target di cybercrime

Secondo il G Data Malware Report del 1° semestre 2010, gli utenti dei social network sono gli obiettivi preferiti dei cyber criminali. Ciò perchè almeno il 50% degli utenti si serve correntemente dei servizi di social-networking come Facebook o Xing. G Data ha rilevato un significativo aumento del malware quest’anno: il numero dei nuovi virus per computer ha già raggiunto, nella prima metà del 2010, la cifra record di 1.017.208 unità. Questo significa un aumento del 50% rispetto all’anno passato. 

Gli esperti dei G Data SecurityLabs si aspettano una cifra totale di oltre due milioni di nuovi malware entro la fine del 2010. I criminali usano degli appositi virus per entrare in possesso dei dati personali e di accesso degli utenti dei network. "I numeri attuali sono allarmanti. L’industria del malware ha pubblicato circa quattro nuovi virus al minuto negli ultimi sei mesi. Nella seconda metà dell’anno ci aspettiamo che sia superato il traguardo dei due milioni“, ha dichiarato Ralf Benzmüller, Responsabile dei G Data SecurityLabs.

“I criminali hanno preso di mira soprattutto i social network e i loro utenti. Si tratta di un obbiettivo che può dare risultati importanti visto l’elevato numero di iscritti. Le falle di sicurezza e le perdite di dati per cui varie piattaforme hanno attirato attenzione nel passato stanno rendendo le cose sempre più facili per i criminali”. Gli utenti Windows sono specialmente a rischio: il 99.4 % del nuovo malware è, infatti, scritto proprio per il sistema operativo Microsoft.

Con 1.017.208 di nuovi programmi malware nella prima metà del 2010, gli esperti di G Data hanno rilevato un numero di virus maggiore rispetto agli anni precedenti in relazione allo stesso periodo. Sono già stati raggiunti due terzi del totale rilevato l’anno passato. Come in precedenza, i trojan dominano la top 5 delle categorie di malware con una percentuale del 42.6%. Significativa, tra questi, la presenza di falsi programmi antivirus e blackmailer. Malware come downloader and dropper si posizionano al secondo posto con una percentuale del 20.4%. 

Negli scorsi sei mesi molte tipologie di nuovo spyware sono apparse al punto che il 12.8% delle nuove tipologie di malware sono, per esempio, trojan bancari o keylogger. L'aspetto notevole è la diminuzione del numero di adware. Rispetto all'anno precedente, il loro numero si riduce del 40 % e la percentuale passa dal 5,3% al 2,1 %. Lo spyware è la tipologia con la maggiore crescita rispetto a tutte le categorie di malware. I programmi spyware consentono ai criminali, per esempio, di rubare i dati di accesso per i social network. 

La percentuale di backdoor è diminuita rispetto all’ultimo semestre del 2009 posizionandosi al quarto posto con il 12%. I cybercriminali utilizzano questi virus per ottenere accesso remoto ai computer. L’ultimo posto nella top 5 va ai worm con 53.609 unità. L’ondata di nuovo malware continuerà ad aumentare. Nel prossimo futuro i social network ed i loro utenti saranno ancora più sotto attacco che in precedenza. I criminali, inoltre, stanno sempre più cercando delle alternative a Windows, concentrandosi su Unix (e derivati) e Java.

Gli smileys per lo status di Facebook contengono adware software

Lo smiley o smile è una rappresentazione stilizzata di un volto umano che ride. Il termine smiley viene talvolta utilizzato come termine generico per indicare qualsiasi tipo di emoticon. Questi piccoli personaggi sono un ottimo metodo per arricchire le conversazioni IM e mostrare gli stati d'animo agli amici. E dopo le emoticon per Skype e quelle per Messenger, ecco arrivare le emoticon per Facebook.

Alcuni siti in particolare offrono la possibilità di scaricare gratuitamente delle emoticon da aggiungere ai commenti del vostro profilo Facebook. A parte il fatto che tali faccine sono visibili esclusivamente da coloro che hanno scaricato tale software, dopo aver effettuato il downloa,d per poter installarlo come estensione del browser web deve essere dato il consenso all'accesso del proprio account Facebook. Nonostante venga dichiarato che il programma non scarica alcun spyware o adware, noi abbiamo verificato ed il risulato è un adware nei commenti sui post, che si auto-promuove.

Il termine adware (in inglese, contrazione di advertising-supported software, software sovvenzionato dalla pubblicità) indica una modalità di licenza d'uso dei programmi software che prevede la presentazione all'utente di messaggi pubblicitari durante l'uso, a fronte di un prezzo ridotto o nullo. Questo sistema di distribuzione del software si è diffuso notevolmente negli ultimi tempi. Talvolta i programmi adware presentano rischi per la stabilità e la sicurezza del computer.

Alcuni di essi aprono continuamente popup pubblicitari che rallentano notevolmente le prestazioni della macchina, altri modificano le pagine html direttamente nelle finestre del browser per includere link e messaggi pubblicitari propri, con la conseguenza che all'utente viene presentata una pagina diversa da quella voluta dall'autore. Molti adware inoltre comunicano le abitudini di navigazione dell'utente a server remoti. Per effettuare la rimozione del software, andate su componenti aggiuntivi o estensioni (in base al tipo di browser utilizzato), disinstallate e riavviate il browser.

Non è facile, ed a volte quasi impossibile, essere a conoscenza di quali dati vengano inviati e ricevuti attraverso tale connessione, dati che possono essere potenzialmente dannosi se ricevuti o che violano la privacy se inviati. Per questo motivo, negli ultimi anni molti antivirus hanno iniziato a classificare vari adware come riskware (software rischiosi) e ne bloccano preventivamente l'installazione, chiedendo una conferma di procedere all'utente.

Potete verificare la presenza di eventuali Adaware attraverso il programma gratuito fornito da Lavasoft, che consente di eliminare dal hard disk il cosiddetto software spia (spyware). Si tratta di software che consentono di prelevare dal vostro PC informazioni relative alle vostre preferenze e alla vostra navigazione internet e di trasmetterle all'esterno. Ad-Aware permette di cercare ed eliminare ogni riferimento a tali file-spia. Il programma è in grado di riconoscere tutti i principali metodi di acquisizione delle informazioni al momento utilizzati. Download dalla pagina ufficiale di Lavasoft http://www.lavasoft.com/products/ad_aware_free.php