Forcepoint, attacchi ransomware a livello globale: metodi per evitarli

Ospedali, grandi aziende e uffici governativi sono stati colpiti da una massiccia ondata di attacchi informatici in tutto il mondo che hanno preso il controllo dei PC fino a quando le vittime non hanno pagato un riscatto. Ci sono segnalazioni di infezioni in 99 paesi, tra cui Russia e Cina. Forcepoint Security Labs™ ha detto che l'attacco ha avuto "portata globale" ed ha interessato anche Australia, Belgio, Francia, Germania, Italia e Messico. Il ransomware, chiamato "WannaCry," blocca tutti i file su un PC infetto e chiede al suo amministratore di pagare al fine di riprenderne il controllo. L'exploit è trapelato lo scorso mese come parte di un tool di strumenti di spionaggio rubati alla National Security Agency (NSA).

Fortinet: cyber threat in aumento per portata e complessità nel 2015

I ricercatori dei FortiGuard Labs prevedono un aumento delle vulnerabilità, attacchi IoT, Denial of Revenue ed exploit Counter Threat Intelligence che potrebbero interessare diversi settori e amministrazioni pubbliche a livello globale. Fortinet® (NASDAQ: FTNT), leader mondiale nella fornitura di soluzioni per la sicurezza di rete ad alte prestazioni, e la sua divisione di ricerca FortiGuard Labs, hanno dato uno sguardo al futuro per individuare le minacce cibernetiche alla sicurezza più significative del 2015, sia dal punto di vista di un hacker Black Hat, che di un vendor di soluzioni Threat Intelligence.

Sophos: attacchi BlackSeo correlati alla Pasqua rimandano a scareware

Come in occasione di altre festività passate, è banale per gli spammer prevedere termini di ricerca popolari. Quindi, con la Pasqua imminente, non è sorprendente che via sia un aumento degli attacchi BlackSeo questa settimana che hanno usato temi come 'uova', 'cioccolato' e 'coniglietti'. I ricercatori di sicurezza avvertono che i distributori di malware traggono profitto dagli interessi correlati alla festività.

Le previsioni sulla cybersicurezza dei laboratori Websense per il 2012

Con tutte le violazioni che si sono verificate nel 2011, gli exploit e i famigerati attacchi hacker, cosa dobbiamo aspettarci dal 2012? Abbiamo chiesto agli esperti dei Websense Security Labs™ di fare delle previsioni per il prossimo anno. Le anticipazioni che avevano fatto nel 2011 si sono rivelate molto accurate quindi queste previsioni possono essere molto utili per i responsabili della sicurezza. Di seguito riportiamo i punti principali. Chi è interessato può scaricare, inoltre, il report completo.

1. Per i cyber criminali la vostra identità sui social media potrebbe essere più interessante della vostra carta di credito.

Questi criminali creano in Internet dei forum per la compravendita di identità sottratte dai social media. La fiducia è alla base dei social network, se un hacker entra in possesso dei vostri dati per il log-in dell’account c’è la possibilità che entri in contatto con i vostri amici e li strumentalizzi a loro insaputa. Questo ci porta alla previsione numero 2.

2. I principali attacchi misti utilizzati dalle minacce più avanzate avvengono attraverso i contatti dei social media, i cellulari e sfruttando il cloud.

Abbiamo già assistito a un attacco APT che utilizzava le funzionalità della chat con un account compromesso di un social network per colpire un utente. Prevediamo che questo diventerà il vettore principale, insieme al mobile e al cloud negli APT del 2012.

3. Più di mille dispostivi mobile colpiti tra smartphone e tablet.

Gli esperti lo avevano predetto da anni, ma è solo dal 2011 che è cominciato a succedere. Attenzione: il numero di persone vittime di truffe sottoforma di social engineering credibili crescerà in modo esponenziale se i cyber criminali troveranno il modo di utilizzare i servizi mobile basati sulla localizzazione per creare attacchi superspecifici.

4. I tunnel SSL/TLS nascondono i dati in un “buco nero”.

Due elementi hanno provocato l’aumento del traffico attraverso i tunnel SSL/TLS sicuri dedicati alla privacy e alla protezione dei dati. Il primo fattore è la grande diffusione dei cellulari e dei tablet. Il secondo è il fatto che alcuni dei siti più importanti come Google, Facebook e Twitter passano di default alle sessioni HTTPS, offrendo una trasmissione apparentemente più sicura. Visto però che in questo modo una maggior quantità di dati viaggia attraverso i tunnel criptati, molte delle soluzioni di sicurezza adottate dalle aziende risultano inutilizzabili perché non hanno le capacità di ispezionare il traffico codificato.

5. Il “contenimento” è la nuova prevenzione.

Per anni, le soluzioni per la sicurezza dei dati hanno puntato a “tenere fuori” i malware e i criminali informatici. Ora le aziende all'avanguardia faranno controlli sui dati in uscita e adatteranno le tecnologie per la prevenzione in modo da garantire il “contenimento” dei dati, tagliando le comunicazioni e cercando di attenuare la perdita dei dati in caso di violazione.

6. Le Olimpiadi di Londra, le elezioni presidenziali americane, il calendario Maya e le previsioni apocalittiche saranno causa di forti attacchi da parte dei cybercriminali.

I cybercriminali continueranno a trarre vantaggio dall’aggiornamento 24 su 24 delle notizie, colpendo gli utenti nel momento in cui meno se lo aspettano: per esempio mentre consultano notizie su siti legittimi, feed Twitter, post e messaggi Facebook, aggiornamenti LinkedIn, commenti a video di YouTube e conversazioni sui forum.

7. L’ingegneria sociale e i rogue anti-virus continueranno a regnare.

Le tecniche dello scareware e l’uso dei rogue anti-virus, che sono diminuiti leggermente nel 2011, torneranno. Invece di trovare la scritta "Siete stati infettati" sulle pagine web, ci saranno 3 nuove sottocategorie di scareware nel 2012: false pagine di registrazione, falsi update software e falsi software di backup che imitano sistemi noti di personal backup su cloud.

Citazioni

“Nel 2011 è stato dimostrato che nel mondo della sicurezza aziendale può succedere qualsiasi cosa. Quest'anno c’è stata un’ampia adozione del mobile, del social, si è diffusa la tecnologia cloud e sicuramente ci saranno molti cyber criminali che approfitteranno di questi cambiamenti.

La cosa che accomuna la diffusione delle violazioni, l'amplificazione del malware avanzato e la moltiplicazione degli exploit kit è il web. Quasi tutti i maggiori attacchi del 2011 hanno utilizzato un componente web, sia come vettore sia come centro di comando e di controllo, sia come pipeline per sottrarre i dati e gli indirizzi IP. Gli attacchi web vanno oltre il browser e visto che è in aumento la richiesta di API (Application Programming Interface) web, vedremo un aumento degli attacchi che sfruttano a loro volta le API.

I criminali più evoluti stanno approfittando della grande diffusione dei dispositivi mobile e dell’uso dei social media e del web per usi personali da parte dei dipendenti per creare attacchi più efficaci e di ingegneria sociale. Molti degli attacchi alle aziende e ai governi previsti per il prossimo anno non saranno necessariamente basati su un codice complesso ma su metodologie per attrarre vittime inconsapevoli a cliccare”, ha dichiarato Dan Hubbard, chief technology officer di Websense.

Per saperne di più su come Websense protegge i clienti dalle minacce future, Websense® TRITON™ solution, che offre una soluzione completa per la sicurezza del web, dell’email e per la data loss prevention.

Leggete qui le previsioni 2012 dei Websense Security Labs: www.websense.com/assets/reports/2012-Predictions-WS-Security-Labs.pdf

A proposito di Websense

Websense, Inc., leader nelle soluzioni integrate di sicurezza Web, dati ed email offre la migliore protezione contro le moderne minacce al minor total cost of ownership a migliaia di multinazionali e piccole-medie imprese nel mondo. Distribuite attraverso una rete globale di partner di canale, le soluzioni di sicurezza Websense software, appliance e software-as-a-service (SaaS) aiutano le aziende a utilizzare nuove forme di comunicazione, collaborazione e strumenti Web 2.0 che permettono di bloccare eventuali minacce ed evitare la perdita di dati essenziali, rinforzando le policy di sicurezza. Con headquarter a San Diego, California, Websense ha uffici in tutto il mondo. Per ulteriori informazioni www.websense.it © 2011 Websense, Inc. Tutti i diritti riservati.

McAfee mette in guardia gli utenti sulle dodici truffe di Natale più diffuse

E' questa la stagione in cui i consumatori passano più tempo online - shopping per i regali, ricerca di offerte vacanza sui nuovi gadget digitali e pianificazione dei ritrovi con i familiari e, naturalmente, con l'online banking o mobile per assicurarsi che ci si possa permettere tutto. Ma prima di accedere da un PC, Mac o dispositivo mobile, si dovrebbero tenere d'occhio alle "12 truffe di Natale", la dozzina di truffe online  più pericolose in questa stagione di festa che McAfee ha annunciato oggi.

"I criminali informatici si sfregano le mani dalla gioia quando pensano alle vacanze. Se siete come me allora probabilmente siete impegnati a fare piani di viaggio, shopping per i regali e occasioni, l'aggiornamento di Facebook e la connessione con gli amici", ha dichiarato Gary Davis, direttore marketing dei prodotti consumer di McAfee. "Tuttavia, la stragrande maggioranza delle persone non hanno la protezione di sicurezza per il loro smartphone o tablet, nonostante li utilizzano pesantemente durante la stagione delle vacanze. Avrete bisogno di stare un passo avanti per questa stagione di cyber-scrooges, e assicurarvi di avere la protezione per tutti i propri dispositivi Internet-enabled. Altrimenti, si potrebbe rischiare di dare ai cattivi il dono più grande di tutte - le proprie informazioni personali e finanziarie!".

Le "12 truffe di Natale" secondo McAfee

1. Malware Mobile - Un recente sondaggio National Retail Federation (NRF), datato 19 ottobre, ha scoperto che il 52,6 per cento dei consumatori americani che possiedono uno smartphone hanno detto che useranno il loro dispositivo per le attività connesse alle vacanze-shopping, sia che si tratti di prodotti della ricerca, riscattare coupon, acquistare doni o vacanza o.  I malware destinati ai dispositivi mobili sono in crescita, e gli smartphone Android sono più a rischio. McAfee cita un aumento del 76 per cento del malware mirato ai dispositivi Android nel secondo trimestre del 2011 rispetto ai primi, il che rende la piattaforma smartphone più mirata. E' stato recentemente scoperto il nuovo malware che ha come obiettivo il codice QR, un codice a barre digitale di cui i consumatori possono eseguire la scansione con il proprio smartphone per trovare buone offerte il Black Friday e Cyber Monday, o semplicemente per conoscere i prodotti che vogliono acquistare.

2. Applicazioni mobili dannose -Si tratta di applicazioni mobili progettate per rubare informazioni dagli smartphone, o inviare messaggi di testo costosi senza il consenso dell'utente. Le applicazioni pericolose sono di solito offerte gratuitamente, e si mascherano come applicazioni per l'intrattenimento, come i giochi. Per esempio, l'anno scorso, 4,6 milioni di utenti smartphone Android hanno scaricato un app wallpaper sospetta che ha raccolto e trasmesso i dati degli utenti a un sito in Cina.

3. Promozioni e Concorsi falsi su Facebook - Chi non vuole vincere alcuni premi gratuiti o ottenerne uno grande intorno alle vacanze? Purtroppo, i truffatori sanno che queste esche sono attraenti e hanno cosparso di Facebook con promozioni fasulle e concorsi volti a raccogliere informazioni personali. Una truffa recente pubblicizzava due biglietti aerei gratuiti, ma i partecipanti dovevano compilare sondaggi più le richieste di informazioni personali.

4. Scareware, o falsi software antivirus - Lo scareware è il software antivirus fasullo che inganna l'utente a credere che il proprio computer è a rischio o già infetto, in modo che accetti di scaricare e pagare per il software fasullo. Questa è oggi una delle minacce Internet più comuni e pericolose, con una stima di un milione di vittime che cadono in questa truffa ogni giorno. Nel mese di ottobre 2010, McAfee ha riferito che gli scareware hanno rappresentato il 23% di tutti i collegamenti Internet pericolosi, ed è stato ripreso negli ultimi mesi.

5. Screensaver delle vacanze - Portare l'atmosfera delle vacanze a casa vostra o suoni al PC funzionano come un'idea divertente per entrare nello spirito della festa, ma fate attenzione. Una recente ricerca di uno Santa Claus screensaver che promette di farvi "volare con Babbo Natale in 3D" è malizioso. Sono state riconosciute suonerie e e-cards con tema le vacanze molto dannose.

6. Malware per Mac - Fino a poco tempo, gli utenti Mac si sentivano abbastanza isolati dalle minacce alla sicurezza on-line, poiché la maggior parte erano destinati a PC. Ma con la crescente popolarità dei prodotti Apple, sia per affari che per uso personale, i criminali informatici hanno progettato una nuova ondata di malware indirizzato dritto agli utenti Macintosh. Secondo McAfee Labs™, a partire dal tardo 2010, ci sono stati 5.000 pezzi di malware che hanno colpito il Mac, e questo numero è in aumento del 10 per cento su ogni mese.

7. Truffe phishing a tema vacanze - Il phishing è l'atto di ingannare i consumatori a rivelare informazioni o eseguire azioni che normalmente non farebbero online utilizzando le email fasulle o messaggi social media. I truffatori sanno che molte persone sono occupate durante le vacanze in modo da adattare le loro e-mail e i messaggi sociali con i temi delle feste, nella speranza di ingannare i destinatari a rivelare informazioni personali.

• Un comune phishing vacanza è un avviso fasullo da UPS, dicendo che avete un pacchetto e la necessità di compilare un modulo allegato per averlo consegnato. Il modulo può chiedere dati personali o finanziari che andrà direttamente nelle mani del cyberscammer.

• Il phishing bancario continua ad essere popolare e le festività natalizie significa che i consumatori spenderanno più denaro e controlleranno i saldi bancari più spesso. Da luglio a settembre di quest'anno, McAfee Labs ha identificato circa 2.700 URL di phishing al giorno.

• Lo smishing-SMS-phishing continua a destare preoccupazione. I truffatori inviano i loro messaggi falsi attraverso un avviso di testo a un telefono, notificando ad un ignaro consumatore che il suo conto in banca è stata compromesso. I cybercriminali poi dirigono il consumatore a chiamare un numero di telefono per ottenere la riattivazione e raccolgono le informazioni personali dell'utente, incluso il numero di previdenza sociale, indirizzo e dettagli del conto.

8. Truffe dei coupon online - Si stima che circa il 63 per cento degli acquirenti effettuano ricerche per i tagliandi on-line o occasioni quando acquistano qualcosa su Internet, e recenti dati NRF (19 ottobre 2011) mostrano che i consumatori stanno usando anche il loro smartphone (17,3 per cento) e tabllet (21,5 per cento), per riscattare quelli buoni. Ma attenzione, perché i truffatori sanno che, offrendo un irresistibile coupon online, possono convincere la gente a consegnare alcune delle loro informazioni personali.

• Una delle frodi più popolare è quello di attirare i consumatori con la speranza di vincere un iPad "libero". I consumatori cliccarno su un sito "phishing", che può provocare spam e possibilmente effettuare il furto di identità.

• Ai consumatori vengono offerti un codice coupon online e una volta che sono d'accordo, viene chiesto di fornire informazioni personali, inclusi i dettagli delle carte di credito, password e altri dati finanziari.

9. Truffa degli acquirenti misteriosi - Gli acquirenti misteriosi sono persone che vengono assunti per fare acquisti in un negozio e riferire sul servizio al cliente. Purtroppo, i truffatori stanno usando questo lavoro divertente per cercare di attirare gli utenti a rivelare informazioni personali e finanziarie. Ci sono state segnalazioni di truffatori che inviano messaggi di testo alle vittime, offrendosi di pagare 50 dollari l'ora per diventare un Mystery Shopper, e chiedendo loro di chiamare un numero se sono interessati. Una volta che la vittima chiama, vengono richieste le loro informazioni personali, tra cui carte di credito e numeri di conti bancari.

10. Email malware su "wrong transaction" di hotel -  Molte persone viaggiano durante le vacanze, per cui non sorprende che i truffatori hanno progettato truffe legate ai viaggi, nella speranza di farli cliccare su messaggi pericolosi. In un recente esempio, un truffatore ha inviato e-mail che sembravano provenire da un albergo, sostenendo che una "wrong transaction" ("operazione errata") era stato scoperta sulla carta di credito del destinatario. E' poi stato ​​chiesto di compilare un allegato modulo rimborso. Una volta aperto, il malware scarica l'allegato sulla loro macchina.

11. Truffe dei regali "It" - Ogni anno ci sono i regali più desiderati, come i giocattoli e gadget, che si esauriscono all'inizio della stagione. Quando un regalo è ambito, non solo i venditori marcano il prezzo, ma i truffatori iniziano anche a pubblicizzare questi doni su siti web non autorizzati e le reti sociali, anche se non li hanno. Quindi, i consumatori potrebbero finire solo per pagare un oggetto e dando via la carta di credito senza ricevere nulla in cambio. Una volta che i truffatori hanno i dettagli finanziari personali, vi è scarsa possibilità di ricorso.

12. Truffe "sono lontano da casa" - Inviare l'informazione di una vacanza su siti di social networking potrebbe essere effettivamente pericoloso. Se qualcuno è collegato con persone che si non conoscono su Facebook o altri siti di social networking, questi potrebbero vedere i loro post e decidere che può essere un buon momento per derubarli. Inoltre, una rapida ricerca online può facilmente restituire il loro indirizzo di casa.

"Non vogliamo che i consumatori siano ossessionati dal truffe delle vacanze passate, presenti e future", ha dichiarato Jim Walter, manager di McAfee Labs. "Con l'aumento degli attacchi malware e altri smartphone, tablet e Mac, gli utenti devono restare vigili e assicurarsi di proteggere tutti i loro dispositivi, non solo il loro PC di casa - che non possono permettersi di lasciare la porta aperta ai cyber-grinches nel periodo che si avvicina alle vacanze".

Come proteggersi

Gli utenti di Internet possono proteggersi dal crimine informatico con i seguenti consigli rapidi da McAfee:

• Scaricare applicazioni mobili solo da app store ufficiali, come iTunes e Android Market e leggere le recensioni degli utenti prima di scaricarle.

• Essere estremamente vigilanti in sede di revisione e di risposta alle email.

• Attenzione alle offerte troppo belle per essere vere sui social network (come i biglietti aerei gratuiti). Non accettare mai di rivelare i vostri dati personali solo per partecipare a una promozione.

• Non accettare richieste sui social network da parte di persone che non conoscete nella vita reale. Attendere a pubblicare le immagini e commenti sulla vostra vacanza non prima di essere già tornati a casa.

Assicuratevi di avere attiva, una protezione completa per tutti i dispositivi. McAfee ® All Access è l'unico prodotto che consente di proteggere una vasta gamma di dispositivi Internet-enabled, inclusi PC, Mac, smartphone, tablet e netbook, ad un basso prezzo per gli individui e le famiglie. Per ulteriori informazioni, visitare il sito http://home.mcafee.com/store/all-access-security.

Rogue software antivirus imitano esattamente sito Microsoft Update

La fantasia dei cybercriminali unita a una certa disattenzione degli utenti, può portare all’installazione di minacce sulle macchine o al furto di dati sensibili. Tipico esempio e cura dei dettagli sono sempre più spesso i falsi antivirus che da diverso tempo mettono a rischio la piattaforma Windows. A fine Maggio sono stati individuati falsi avvisi malware su Firefox che portano gli utenti a scaricare software rogue di sicurezza. Questa settimana gli esperti di Sophos hanno segnalato la presenza di falsi siti di Microsoft Update.

Falsi allarme di sicurezza su Firefox portano scareware nel computer

I fornitori di software di sicurezza fasulli non lasciano crescere molto l'erba sotto i loro piedi e migliorano continuamente la loro ingegneria sociale per attirare le loro esche. Mentre all'inizio del mese abbiamo visto diverse finestre pop-up che appaiono come false scansioni di computer Mac infettati da Malware, è adesso Microsoft ad essere preso di mira ed in particolare gli utilizzatori di Firefox. Una nuova truffa ha infatti come oggetto gli utenti del noto browser appena aggiornato di casa Mozilla. Lo scam consiste nel rilevamento da parte dei cybercriminali della stringa user-agent dal vostro browser web e nella visualizzazione di un falso allarme di sicurezza di Firefox, se si utilizza tale browser di navigazione. L'User Agent altro non è che una sequenza di caratteri (stringa) che rappresenta e identifica una richiesta al web server.

Al momento dell'invio di una richiesta http da un browser (ma anche altro software di Rete) fra le varie informazioni inviate è presente anche una stringa, chiamata userAgent String, il cui prefisso è User Agent, che comprende informazioni relative al browser utilizzato, ma che può contenere anche altri dettagli come il tipo di sistema operativo utilizzato e la versione. "Approfittando di informazioni dettagliate sul computer dell'utente e del software, i cybercriminali hanno la possibilità di inviare attacchi molto più specifici, attraverso tecniche credibili di ingegneria sociale", ha detto Chester Wisniewski, senior security advisor di Sophos. Se si clicca sul pulsnate "Avvia protezione" scaricherete lo scareware più recente, falsi programmi anti-virus che si esibiranno esattamente nel modo che ci si aspetta da un falso programma anti-virus.

Saranno rilevati fedelmente dei virus inesistenti sul vostro computer fino a quando ne saranno registrati 80 o più. Se siete un utente di Firefox e vedete un avviso di virus sul computer, sappiate che è falso. Firefox non include uno scanner di virus all'interno di esso e sarà solo un avviso per visitare le pagine dannose. Al di là della finestra di dialogo, si presenterà una pagina per qualcosa che si chiama Personal Antivirus o altro nome, che è un prodotto di sicurezza canaglia. Diversamente dalla maggior parte dei volte, però, non si è data la possibilità di scaricare una versione demo, scansione gratuita, o qualche altro esempio di software. Si presenta semplicemente una pagina che offre il software per l'acquisto al basso prezzo di 59,95 $ (un risparmio di 33,30 dollari rispetto ai già prezzi esorbitanti di software assolutamente inutili).

In realtà Firefox, nel caso di tentativo di accesso ad un sito web di malware o phishing, presenta una finestra rossa di dialogo di allerta per informare l'utente che sta per accedere ad un sito dannoso. I criminali cercano di trarre in inganno gli utenti meno esperti utilizzando questo stratagemma e creando pagine di avvisi con strutture simili a quelle autentiche. Se si riceve un avviso su un sito web pericoloso da parte Firefox si può sempre andare sul sicuro chiudendo immediatamente il browser. Abbiamo già visto truffe simili e probabilmente ne continueremo a vedere, adesso che i cybercriminali hanno preso di mira i browser di ogni sistema operativo in maniera da raccogliere i dettagli attraverso richieste HTTP inviate dai nostri dispositivi. 

Falso aggiornamento Microsoft via e-mail scarica malware sul computer

Se avete recentemente ricevuto un email da Microsoft, sostenendo che è necessario un aggiornamento di sicurezza, attenzione, questa non è proveniente da Microsoft, ma piuttosto è un tentativo di spam per ottenere il download di malware. A segnalare il nuovo tentativo di scam è la società di sicurezza CISCO. Queste e-mail inviate inizialmente in francese, possono essere visualizzati in diverse lingue. Il nome del file per questo particolare malware è SECURITY_FIX_0231.exe. Già, i produttori di antivirus si sono attivati per fornire aggiornamenti per combattere questa minaccia internet più recente.

Doodle di Google utilizzati per scaricare scareware sui computer

Dopo le ricerche di Google immagini usate per distribuire malware, anche gli anniversari di Google vengono utilizzati per infettare gli utenti con programmi scareware. I cybercriminali riescono a spingere link malevoli nei risultati delle parole chiave di ricerca più popolari, sfruttando il posizionamento di ricerca di siti Web legittimi che sono stati compromessi. Google ha preso da tempo l'abitudine di onorare diversi individui o, celebrare varie festività, cambiando il proprio logo con la grafica disegnata appositamente per queste occasioni e che sono soprannominati "doodle" (letteralmente "scarabocchi"). Se la celebrazione ha un significato internazionale (ma anche locale, come in occasione dei 150 anni dell'Unità d'Italia), Google cambia il logo su tutti i suoi siti web locali. Quando si fa clic, questi doodle portano gli utenti a una pagina di ricerca di Google che contiene un insieme di parole chiave correlate alla manifestazione. Ad esempio, mercoledi scorso la società ha sostituito il suo logo con un doodle in onore di Martha Graham,  la leggendaria danzatrice moderna americana, il cui talento è riconosciuto a livello internazionale. Come al solito, cliccando sul doodle tutti gli utenti sono stati rimandati ai risultati della ricerca su Google per "Martha Graham", con la terza voce sulla pagina che è una diapositiva dei risultati delle immagini da Google Immagini.

Secondo i ricercatori di sicurezza del vendor tedesco Avira antivirus, molte delle immagini visualizzate in quei risultati della ricerca sono stati ricollegati a pagine scareware dannose. Facendo clic su una delle miniature "infette" viene aperto il sito web che ospita il file "maligno". Mentre il sito è in fase di caricamento, l'utente viene reindirizzato ad un URL generato in modo casuale.

Subito dopo il redirect, Internet Explorer si presenta con un popup scareware usato spesso per ingannare l'utente a cliccare sul pulsante "OK". Confermando il popup con "OK" si apre una nuova finestra di Internet Explorer, che sembra molto simile a "Risorse del computer" in Windows Explorer. Mostrando alcuni falsi hard-drive, floppy-drive e un lettore CD, comportamenti standard dei FakeAV.

I siti sono ospitati sul dominio Co.cc, che è spesso collegato ad attività e contenuti dannosi. Questi prodotti falsi antivirus sono noti generalmente come scareware o rogueware e cercano di indurre gli utenti a pagare per una licenza inutile, prendendo in ostaggio il PC. La distribuzione di scareware è una delle attività più redditizie per i cybercriminali e il denaro guadagnato viene utilizzato per finanziare altre operazioni.

Durante il processo di scansione, alcune infezioni false vengono visualizzati al centro dello schermo. Dopo viene visualizzato un nuovo popup, offrendo un pulsante "Rimuovi tutto" e il pulsante "Annulla". Ma come al solito i due pulsanti fanno esattamente la stessa cosa. Il popup cerca di imitare il look di Windows Defender. Come previsto, i due pulsanti offrono un nuovo file per il download.

Il file scaricato è seguito da un altro falso programma AntiVirus chiamato SecurityScanner.exe. L'esecuzione di questa applicazione installa la XP Home Security 2011 sul computer, l'attuale spam che viene distribuito in giro sul web. Il programma è davvero spietato contro i veri programmi AV. Durante il processo di installazione, lo strumento disabilita i popup di notifica di un programma antivirus installato in locale, così come Windows Firewall. Inoltre, disabilita anche il servizio di aggiornamento di Windows e sostituisce la finestra di Windows Security Center con una nuova, proponendo XP Home Security 2011 come soluzione. Il sito, come generalmente accade in questi casi, offre il pagamento di una "Licenza a vita per soli 79,95 dollari". La strategia di business alle spalle una società di falsi antivirus al giorno d'oggi sembra davvero professionale. È possibile acquistare licenze e pagarli con carta di credito. Alcuni di essi offrono anche una hotline di assistenza per il loro prodotto, dove l'utente ottiene suggerimenti su come rimuovere reali prodotti antivirus. Avira protegge i clienti sin dalla versione di rilevazione malware VDF 7.11.07.254 con cui Avira individua la minaccia come TR / FakeAV.gra.  Si sconsiglia vivamente agli utenti di scaricare e installare automaticamente le applicazioni offerte da siti web che indicano nei vostri computer problemi di stabilità o di sicurezza. I prodotti di sicurezza dovrebbero essere ottenuti solo da fornitori affidabili o da siti di download attendibili.

Google Immagini, virus infettano il motore di ricerca immagini Google

Un nuovo allarme per la sicurezza legato a Google Immagini è stato lanciato da alcuni ricercatori. Il servizio fornito da Google per la ricerca di immagini nel web sarebbe finito nel mirino di un gruppo di cybercriminali, i quali avrebbero ideato un sistema in grado di sfruttare i click provenienti dal servizio per reindirizzare ignari visitatori verso apposite pagine. Per diverse settimane, alcuni lettori si sono lamentati che cliccando sui risultati di Google Immagini vengono diretti alle pagine Web che spingono a scaricare rogue anti-virus e scareware, dando vita ad allarmi di sicurezza e avvertenze fuorvianti.

Email da falso Facebook scarica virus che prende in ostaggio il computer

Dopo la scoperta del nuovo ransomware da parte del CNAIPIC, grazie alla pronta segnalazione e collaborazione d'un utente, una nuova e pericolosa campagna malware prende di mira, tanto per cambiare, gli utenti di Facebook ed ha come obiettivo l'estorsione di denaro a mezzo carta di credito da parte di cybercriminali. In questa campagna Protezione Account ha individuato il famoso rogue antivirus CleanThis, un ransomware tra i più ostici in circolazione.

Lizamoon: attenzione al nuovo attacco malware, milioni di siti infettati

LizaMoon è il nome di un attacco scareware, il cui funzionamento è fondato sul timore di attacchi informatici. Websense Security Labs e il Websense ThreatSeeker Network hanno identificato una nuova campagna dannosa che sfrutta la tecnica SQL injection che gli esperti chiamiamo LizaMoon attack. Ricordiamo che si chiama SQL injection una particolare pratica di attacco che mira a colpire applicazioni web che si appoggiano a DBMS per la memorizzazione e la gestione di dati. L'attacco si concretizza quando l'aggressore riesce ad inviare alla web application, semplicemente usando il browser, una query SQL arbitraria.

G Data: attenzione ai falsi programmi per la manutenzione del computer

G Data mette in guardia gli utenti su una nuova tipologia di software scareware, che sta iniziando a colpire i computer. Si tratta di falsi tool di sistema che promettono di aiutare a mantenere il Pc dell'utente pulito e stabile ma, in realtà, non fanno altro che creare ulteriori problemi e perdite di denaro. I criminali online hanno perfino replicato la finestra di pagamento di Microsoft Internet Explorer con tanto di icona lucchetto e indirizzo HTTPS.

McAfee, attenzione agli scareware e alle e-card fraud ad Halloween

Per il prossimo Halloween i cyber-criminali non hanno preparato dolcetti, ma solo brutti scherzetti volti a rubare informazioni riservate degli internauti. L'allarme arriva dalla societa' di sicurezza informatica McAfee che mette in guardia sulle minacce legate alla festa di Ognissanti. Il web si sta riempiendo di siti che promettono di offrire il download di prodotti per la sicurezza e scaricano in realtà sul computer pericolosi virus. 

Si tratta dei cosiddetti "scareware", ossia falsi antivirus ed antispyware volti a convincere le vittime di avere un dispositivo infetto con lo scopo di vendere prodotti fasulli per risolvere un problema in realtà inesistente. Infatti, delle 150.000 collegamenti pericolosi rilevati, tra marzo 2009 - maggio 2010, il 23% sono stati progettati per la distribuzione di scareware. I truffatori inviano un messaggio pop-up, che informa che il computer potrebbe essere infettato da un virus. Il pop-up potrebbe richiedere l'esecuzione di una scansione di sicurezza fasulla che scarica malware sul computer.

Oppure, si può comunicare che avete un virus e la necessità di scaricare software per sbarazzarsi di esso. Il software di sicurezza che offrono è a pagamento o gratuito. In Entrambi i casi, si tratta di un altissimo prezzo. Se si scarica il software "libero", verrà scaricato malware sul vostro computer e continuamente richiesto l'upgrade alla versione a pagamento. 

Se inserite la vostra carta di credito e scaricate la versione a pagamento, il cybercrook (un cracker che guadagna ingresso illegale in un sistema informatico o che devia trasferimenti finanziari in suo conto) avrà i vostri dati e il denaro, ed il computer sarà infetto. Nei prossimi giorni, spiegano gli esperti, attenzione anche alle cartoline elettroniche. Il web si sta riempiendo di siti che promettono di offrire il download di cartoline, scaricando sul computer false barre degli strumenti.

Attenzione anche alle e-card gratuite da MyFunCards: messaggi dagli oggetti accattivanti come "Free Halloween E-cards", "Halloween E-card - no cost" o "Spooktacular e-greetings" dirigono l’utente verso siti da cui si scarica una barra degli strumenti pericolosa per accedere ai biglietti di auguri dal proprio browser o programma IM. 

Non ultime delle insidie a tema Halloween sono le infezioni di computer Zombie, sui quali gira del software malevolo che consente a persone esterne di controllare il PC da remoto all'insaputa del proprietario. Le città con la più elevata densità di popolazione di zombie al modo sono Johannesburg e Cape Town, in Sud Africa. Se siete temete di essere stati vittima della truffa, è possibile fare una scansione del computer gratuita utilizzando McAfee FreeScan.

Rapporto Gfi Labs: trojan in aumento, causa minacce da download pericolosi

Le statistiche GFI VIPRE ThreatNet™ per il mese di agosto confermano il dilagare di minacce causate da download pericolosi. GFI Software rende noti i principali 10 malware che hanno imperversato nel corso del mese scorso. Il report, compilato tramite gli scan mensili effettuati dalla nota soluzione anti-malware di GFI, VIPRE Antivirus, e dallo strumento antispyware, CounterSpy®, è un servizio offerto da GFI Labs™. 

Le statistiche GFI VIPRE ThreatNet™ per il mese di agosto mostrano che i clienti GFI sono stati aggrediti principalmente dagli stessi programmi Trojan che hanno dilagato negli ultimi mesi. I Trojan individuati come Trojan.Win32.Generic!BT si sono confermati al primo posto, leggermente in calo rispetto al passato attestandosi al 25,11% del totale. Questo particolare Trojan è al top della classifica già da qualche tempo: in luglio deteneva il 29,08% e in giugno il 27,16% del totale. La minaccia numero 2, Trojan-Spy.Win32.Zbot.gen, è un Trojan che ruba le password ed esiste in molte versioni. Al terzo posto, Trojan.Win32.Generic.pak!cobra, individua svariati malware che possono infettare installazioni Windows a 32- e 64-bit.

Queste minacce vengono classificate da moderate a gravi in base a criteri stabiliti da GFI Labs, tra cui il metodo di installazione. La maggior parte di esse si propaga tramite installazioni invisibili o social engineering. A giudicare dai risultati dell’ultima Top 10 Malware di agosto, Gfi Software si è detta convinta di come gli operatori botnet “continuino a tentare di infettare le macchine per utilizzarle nelle loro reti spam”. A confermarlo sarebbe sia il proliferare di un elevato livello di traffico in prodotti di sicurezza inaffidabili definiti scareware, sia l’altrettanto nutrito numero di identificazioni nei downloader e installer associati a questo genere di prodotti.

Attenzione, quindi, ai cavalli di Troia in grado di sottrarre le password e ai malware che possono infettare installazioni Windows a 32 e 64 bit, rispettivamente posizionatesi al secondo e al terzo posto della classifica stilata. GFI Software fornisce software di sicurezza sia per il singolo che per le piccole e medie imprese. Con la premiata tecnologia, una strategia di prezzi competitivi, e una forte attenzione sui requisiti unici delle PMI, GFI soddisfa le esigenze delle organizzazioni IT su scala globale. La società ha uffici negli Stati Uniti, Regno Unito, Austria, Australia, Malta, Hong Kong e la Romania. GFI è anche un Microsoft Gold Certified Partner.

Fonti: Il Sole 24 Ore | Megamondo