Zeus News è un notiziario dedicato a quanto avviene nel mondo di Internet, dell'informatica, delle nuove tecnologie e della telefonia fissa e mobile: non è un semplice amplificatore di comunicati stampa ma riserva ampio spazio ai commenti e alle riflessioni, proponendosi quale punto di osservazione libero e indipendente.

L'opinione
Ancora su Grillo e i follower falsi
Avere più di centomila follower veri su Twitter è comunque un bel risultato: perché questa reazione esagerata?
autore
di Pier Luigi Tolardo
Recensioni
Acer Aspire One D250
Un netbook sottilissimo che si cura anche dell'estetica e che, grazie all'Atom N280, consuma soltanto 2 watt.
Leggi il TEST DI ZEUS
Leggi altre Recensioni
Discussioni recenti Olimpo Informatico

Quattro malware che attentano al portafoglio

I differenti modi in cui i cybercriminali carpiscono denaro alle loro vittime.



[ZEUS News - www.zeusnews.it - 08-02-2013]

ladro portafoglio malware
Foto via Fotolia

Fortinet ha annunciato i risultati di una ricerca eseguita gli ultimi da ottobre a dicembre 2012, evidenziando esempi di malware che dimostrano quattro metodi tipici che i cybercriminali usano per carpire denaro alle proprie vittime.

I FortiGuard Labs hanno identificato quattro malware con elevati livelli di attività in un periodo di tempo molto breve (da un giorno a una settimana). Questi malware riflettono quattro metodi tipici che i cybercriminali adottano per monetizzare il proprio malware.

Simda.B: questo sofisticato malware si presenta come un aggiornamento Flash per indurre gli utenti a concedere diritti di installazione completi.

Una volta installato, il malware si appropria delle password dell'utente, consentendo ai cybercriminali di infiltrarsi nella posta elettronica e negli account di social networking della vittima per diffondere spam o malware, di accedere agli account di amministrazione del sito Web per ospitare siti dannosi e di sottrarre denaro dai conti dei sistemi di pagamento online.

FakeAlert.D: questo malware sotto forma di falso antivirus informa gli utenti, con una finestra popup dall'aspetto convincente, che il computer è stato infettato da virus e che, dietro il pagamento di una quota, il falso antivirus rimuoverà tutti i virus dal computer della vittima.

Ransom.BE78: questo è un ransomware, un malware che impedisce agli utenti di accedere ai dati personali. Di solito l'infezione impedisce l'avvio del computer o crittografa i dati sul computer della vittima, richiedendo quindi un pagamento per ottenere la chiave necessaria per decrittografarli.

La differenza principale tra il ransomware e il falso antivirus è che il ransomware non offre alla vittima alcuna scelta riguardante l'installazione. Il ransomware si installa automaticamente nel computer dell'utente, quindi richiede un pagamento per essere rimosso dal sistema.

Zbot.ANQ: questo Trojan è il componente "lato client" di una versione del crime-kit Zeus. Intercetta i tentativi di accesso al conto bancario online dell'utente, quindi usa una tattica di social engineering per indurlo a installare un componente mobile del malware nel proprio smartphone.

Sondaggio
Secondo te l'upload di file nei Gruppi di Facebook potrebbe incoraggiare la pirateria?
No
Non lo so

Mostra i risultati (456 voti)
Leggi i commenti al sondaggio (3)

Una volta che l'elemento mobile è installato, i cybercriminali possono intercettare gli SMS di conferma della banca e quindi trasferire i fondi all'account di un money mule.

Zeus News ha chiesto lumi a Guillaume Lovet dei FortiGuard Labs, che ha confermato: "Mentre i metodi di monetizzazione del malware si sono evoluti nel corso degli anni, i cybercriminali oggi sembrano essere più aperti e inclini al confronto nelle loro richieste di denaro, per ottenere profitti più velocemente".

"Ora non si tratta più semplicemente di sottrarre password silenziosamente, ma anche di pretendere un pagamento da parte degli utenti infetti. Le misure di base che gli utenti possono adottare per proteggersi non sono tuttavia cambiate. Dovrebbero infatti continuare a installare soluzioni di sicurezza nel proprio computer, aggiornare scrupolosamente il software con le versioni e le patch più recenti, eseguire scansioni regolari e usare buon senso".

Nel report, si evidenzia anche un sensibile aumento della distribuzione dell'ad kit Android Plankton. Questo particolare malware introduce un toolset comune nel dispositivo Android dell'utente che presenta annunci indesiderati sulla barra di stato, tiene traccia del numero IMEI (International Mobile Equipment Identity) dell'utente e rilascia icone sul desktop del dispositivo.

Negli ultimi tre mesi l'attività del kit è crollata. Al suo posto è stata rilevata la crescita di ad kit che sembrano ispirarsi a Plankton e che si sono avvicinati allo stesso elevato livello di attività con cui operava Plankton tre mesi fa.

Spiega Lovet: "Gli ad kit che abbiamo monitorato suggeriscono che gli autori di Plankton stiano tentando di eludere il rilevamento oppure che gli sviluppatori di ad kit concorrenti stiano tentando di aggiudicarsi una parte del redditizio affare adware. O ancora, il livello di attività che stiamo rilevando oggi con gli ad kit suggerisce che gli utenti di Android siano obiettivi particolarmente colpiti e pertanto dovrebbero prestare molta attenzione quando scaricano app nei propri smartphone".

Gli utenti possono proteggersi prestando particolare attenzione ai diritti richiesti dall'applicazione al momento dell'installazione. È inoltre consigliabile scaricare applicazioni mobili già ampiamente recensite e analizzate.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla newsletter, di abbonarti al feed RSS, di seguirci su Twitter o su Facebook. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalarci un errore nell'articolo o un refuso.

Commenti all'articolo (6)

[1] Concordo con franz ed aggiungo che, visto che esistono questi falsi upgrade, ci dovrebbe essere un sito che li smaschera a cui poter ricorrere per riconoscere i falsi... (Zievatron)
[2] Non direi che la conclusione da trarre sia così diretta come la fai tu. Di certo non volevo offendere nessuno bensì fotografare una situazione che per motivi... (franz)
[3] Domanda: allora io sarei tra quelli che capisce poco o niente di informatica perchè quando ci sono programmi o software da aggiornare li aggiorno tutti? Dovrei per... (fuocogreco)
[4] Sinceramente così al volo non mi viene l'equivalente corretto in italiano. Ad ogni modo intendo un'istantanea di quello che c'è a video quando esce la richiesta di... (franz)
[5] Franz, scusa la mia ignoranza: cos'è lo snapshot? Ciao :) (fuocogreco)
[6] sarebbe interessante, per quanto riguarda il falso aggiornamento flash, poter vedere uno snapshot di come si presenta la domanda. Perché se è vero che io probabilmente... (franz)
Leggi tutti i commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
Sondaggio
Gli smartphone integrano fotocamere sempre più potenti e tecnologicamente avanzate. Pensi che le fotocamere compatte diverranno un prodotto di nicchia?
Sì, perché è più comodo avere un unico dispositivo che faccia tutto quanto e che porto sempre con me
No, perché le fotocamere compatte saranno sempre un passo avanti con l'ottica, lo zoom, il flash e via dicendo
Non voglio azzardare una previsione.

Mostra i risultati (674 voti)
Leggi i commenti (5)
Maggio 2013
n. 2161 del 17-05-2013
Google Maps, nuovo look e mappe personalizzate
n. 2160 del 16-05-2013
Windows 8.1 arriva in estate
n. 2159 del 15-05-2013
Quei messaggi nascosti nei Bitcoin
n. 2158 del 14-05-2013
Il flop di Windows 8 e il declino di Microsoft
n. 2157 del 12-05-2013
Amazon annuncia smartphone con display 3D senza occhiali
n. 2156 del 10-05-2013
L'auto elettrica da 5000 euro
n. 2155 del 08-05-2013
Infinity Cell, la batteria infinita
n. 2154 del 04-05-2013
Da LG una lavatrice che lava senz'acqua
Aprile 2013
n. 2153 del 30-04-2013
L'iPhone 5S si svela a giugno
n. 2152 del 28-04-2013
Western Digital, l'hard disk da 5mm è arrivato
n. 2151 del 25-04-2013
Il Galaxy S4 debutta in Italia
n. 2150 del 23-04-2013
Secretbook, come nascondere messaggi nelle immagini di Facebook
n. 2149 del 21-04-2013
Le microbatterie che si ricaricano in pochi secondi
n. 2148 del 19-04-2013
Marchionne: produrre auto elettriche è masochismo
n. 2147 del 18-04-2013
Fusione Telecom Italia e 3, i favorevoli e i contrari
Tutti gli Arretrati
Vecchi articoli
News
News
News
Sondaggi
Maipiusenza

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

 
web metrics