Ci capita spesso di parlare delle novità del mondo della sicurezza informatica. Ogni tanto però le notizie sono troppe e vanno affrontate immediatamente! Forse proprio mentre leggi queste parole starai inconsciamente rifiutando (speriamo) un tentativo di attacco malware, tenendo conto di quanto siano bravi a nascondersi e circolare indisturbati nei siti che frequentiamo.
Tra tutte, abbiamo deciso di individuare i 5 malware più antipatici degli ultimi giorni, che vanno a toccare diversi momenti della vita quotidiana: dal prelievo al bancomat al…”tempo libero”:
- IL BANCOMAT AL SERVIZIO DEI CYBERCRIMINALI: venire in possesso dei soldi dei malcapitati è sempre stato uno degli obiettivi principali dei frodatori informatici. La tecnica utilizzata con maggior successo ultimamente è lo Skimmer. Già noto agli esperti del settore, questo sistema viene utilizzato dal 2009 ma solo negli ultimi tempi sembra aver trovato la sua forma ideale. Una volta installato prende autonomamente possesso dell’eseguibile dei bancomat fisici. Una volta attaccato, il malware rimane silente in attesa di un prelievo di un malcapitato. Una volta arrivato il prelievo, lo Skimmer si attiva esclusivamente sotto un comando definito dall’hacker, che successivamente copierà i dati in una carta clonata e si dirigerà verso un ATM non infetto per prelevare denaro non suo in tutta tranquillità.
La forza di questo sistema è l’assoluta impossibilità da parte dell’utente di riconoscere un bancomat infetto da uno sano. A complicare ancora di più la questione è la varietà di Skimmer presenti sul “mercato” (ben 49 individuate fino ad ora), che rendono ancora più difficile l’individuazione e la quarantena dei file-spia. Una vera e propria “genialata”, se così si può definire, che sta facendo impazzire le autorità ed impaurire le filiali bancarie già da molto tempo. - RAYBAN OFFERTI A PREZZI STRACCIATI: Ti dico la verità. Credo di aver superato le 100 notifiche di Facebook che mi promettevano questi fantastici e storici occhiali ad un prezzo veramente accattivante. E ho rischiato più di una volta di dire: “Ma sì, cosa vuoi che succeda, male che vada non li compro”. Niente di più sbagliato. Questo malware che ormai da qualche anno vola libero all’interno di Facebook è incredibilmente fastidioso per tanti motivi. I principali però sono senza dubbio il furto dei propri contatti (che vengono successivamente invitati a questa campagna di beneficenza fittizia) e la truffa nascosta all’interno del sito a cui si viene collegati. Come spesso capita, l’obiettivo principale è l’accesso alla carta di credito del malcapitato. Come sempre, diffidate da offerte troppo vantaggiose. Nessuno vi regalerà mai niente, sopratutto con un evento su Facebook.
- FINTO AGGIORNAMENTO DI CHROME PER ANDROID: Uno dei momenti forse più belli della gestione dei propri dispositivi è accedere agli aggiornamenti di Google. La società del gruppo Alphabet è sempre sulla cresta dell’onda migliorandosi in continuazione e, di fatto, annullando il precedente gap con i prodotti IOS. Proprio per questo quindi Update_chrome.apk risulta ancora più insopportabile. Questo finto aggiornamento di Chrome, che si associa a siti riconducibili a Google per riuscire a diffondersi, una volta installato fa incetta di dati personali quali chiamate e password delle carte di credito, inviandole ad un server remoto. L’unico modo per risolvere la situazione una volta infetti è un totale reboot del telefono, anche se il pericolo è agilmente evitabile. Devi diffidare sempre infatti di tutte le applicazioni esterne al Play Store che richiedano l’accesso ai permessi di root del tuo dispositivo. Quindi sopratutto voi, smanettoni con il cellulare pimpato, attenti a cosa installate!
- FLASH PLAYER SOTTO ATTACCO: Come ti avevamo accennato in uno dei nostri primi articoli, Flash Player è stato individuato come contenente più di una falla che ne minavano la sicurezza e proprio per questo sarà presto abbandonato dagli sviluppatori (Google ne ha già annunciato la dismissione entro fine dell’anno a favore di HTML5). Kaspersky Lab ha infatti scoperto il rischio legato al mancato aggiornamento delle versioni del browser e dei plugin. Proprio a causa di questo Adobe è solita rilasciare varie patch di Flash Player per ovviare ad ogni nuova minaccia scoperta, il che rende le precedenti ancora suscettibili di attacco. In questo caso, l’unico consiglio è mantenere up to date i propri browser, in attesa che la situazione venga risolta e Flash eliminato.
- SITI OSE’ CON SORPRESA: Ultimo ma non meno importante, è notizia recente la presenza di un malware potenzialmente devastante e senza rimedi conosciuti nascosto all’interno dei siti per adulti. Come esposto da Alex Dubrosky, esperto della DELL, sono state individuate più di 100 applicazioni contenenti il software maligno. Al momento, essendo alle fasi iniziali, non ci sono richieste di denaro ma hanno la capacità di rendere totalmente inutilizzabili i cellulari. Per ora ha colpito solo dispositivi Android, ma non è escluso che il prossimo obiettivo sia la mela morsicata. L’unico metodo sicuro per non finire contagiati è evitare di accedere a questo genere di siti, almeno fino a quando non venga individuato un effettivo antidoto.
Ovviamente, tutte queste minacce possono vedere sensibilmente diminuita la loro pericolosità se all’interno dei dispositivi sia presente una corretta protezione antivirus. Avangate Italia e i prodotti del suo catalogo ti aiuteranno nell’individuazione del software corretto per le tue esigenze!
Cosa aspetti? Contattaci per maggiori informazioni con un commento qui sotto, su Facebook o alla mail [email protected]