L’attenzione per il tema della sicurezza informatica è aumentata negli ultimi anni, così come parallelamente sono cresciuti gli attacchi di tipo scareware, che fanno perno da un lato, proprio sul desiderio degli utenti di mettere al sicuro il proprio computer, dall’altro sulla grande ingenuità che caratterizza gran parte degli utenti stessi.
Finestre popup, messaggi pensati ad hoc, alert di sicurezza fittizi, un click di troppo e il gioco è fatto: milioni di computer infettati con la tecnica dello scareware; l’utente visualizza un alert che avvisa della presenza di chissà quali infezioni sul sistema in uso e viene invitato a scaricare, chiaramente a pagamento (in genere ad un costo che oscilla tra i 30 e i 50?), la soluzione a tutti i problemi. Peccato che la soluzione sia spesso e volentieri un rogue virus, più o meno pericoloso che sia, comunque in grado una volta infettato il sistema, di rubare dati personali e bancari degli utenti, mettendone così a serio rischio la sicurezza e la privacy.
Continua »
Dopo il terremoto del Cile, usato come pretesto per diffondere virus, l’attenzione dei criminali informatici si è ora spostata ora agli Oscar del cinema.
Esattamente com’è ormai diventata consuetudine, gli eventi di maggior richiamo del momento diventano l’occasione per buona la diffusione di virus su Internet tentando di sfruttare l’attenzione di un grande numero di utenti verso una particolare tematica al fine di infettare quante più macchine possibili dirottando il traffico verso appositi siti fake contenenti codice pericoloso.
Continua »
Vi siete mai chiesti quanti soldi dei navigatori finiscono nelle tasche dei produttori di scareware?
Questa domanda trova in parte risposta nella nota rilasciata dall’Internet Crime Complaint Center (IC3): sembra che l’FBI abbia stimata questa cifra nell’ordine di oltre 150 milioni di dollari.
Si tratta di una stima puramente indicativa di una situazione reale che è ancora peggiore, e che ha visto vittime dei raggiri di “rogue antivirus” e “scam software” di vario genere, più di 40 milioni di persone in tutto il mondo.
Continua »
La società Cyveillance ha notificato nel proprio blog un attacco di tipo scareware su larga scala, che a quanto pare ha coinvolto all’incirca 200,000 pagine Web.
Google, suo malgrado, ha avuto un ruolo di primo piano nell’attacco, facendo puntare gli utenti alle pagine infette qualora venissero usate particolari keyword per la ricerca.
Stando al report, i termini sfruttati per portare a buon fine l’attacco non solo quelli classici come “Britney Spears”, “Obama” o “Paris Hilton”.
I “risultati infetti” vengono restituiti da Google solo quando viene usata una combinazione di parole più lunghe nel campo di ricerca.
I criminali hanno utilizzato a proprio vantaggio il fatto che la maggior parte delle query immesse quotidianamente in Google sono composte da sequenze di quattro/cinque parole.
Continua »
Il gruppo di ricerca della società Fortinet ha diffuso un report relativo a dati raccolti durante lo scorso mese sulla diffusione in generale del malware e sulle diverse tipologie di trojan più diffusi sulla rete. La ricerca ha rivelato come sia in forte aumento l’attività dei malware legati a strumenti di giochi online e di conti postali o bancari.
Si parla in particolare del trojan W32/Zbot.GXN!tr.spy, il quale si trova alla prima posizione della classifica dei trojan con più varianti, che ha sferrato un forte attacco concentrato in soli quattro giorni, alla fine dello scorso novembre, probabilmente approfittando di una settimana molto dura per quanto riguarda la crisi economica mondiale, in modo da carpire quanti più possibili dati su conti corrente online.
Continua »
