Android e click-jacking, le nuove frontiere del malware

Furto dei clic su Facebook, link malevoli su Twitter e malware su Android sono i fenomeni più preoccupanti degli ultimi mesi.

[ZEUS News - www.zeusnews.it - 07-09-2011]

Sonicwall ha pubblicato il bollettino semestrale di aggiornamento sulle minacce informatiche. Le minacce ai dispositivi mobili sono aumentate considerevolmente nel corso degli ultimi sei mesi. Sebbene tali minacce non siano ampiamente diffuse come quelle che interessano i computer, i criminali informatici hanno trovato delle soluzioni alternative per attaccare i telefoni cellulari, qualsiasi sia la piattaforma utilizzata.

Le minacce che si infiltrano nei dispositivi mobili attraverso applicazioni molto diffuse come Apple Safari e Adobe Reader possono colpire più sistemi operativi. Inoltre, i piccoli schermi di cui sono dotati i dispositivi mobili di solito troncano la visualizzazione di URL lunghi e ciò offre agli hacker l'opportunità di attrarre utenti ignari verso un sito fasullo che si presenta esattamente come quello di un'istituzione affidabile.

I malware riscontrati su Android Market sono un problema crescente. La crescita del mercato Android ha determinato un aumento delle applicazioni non autorizzate che prendono di mira migliaia di utenti. Google sta eliminando in modo attivo applicazioni nocive che compaiono in questo mercato e ha anche tolto in remoto molte applicazioni novice dai dispositivi mobili degli utenti. Cionostante alcune minacce rimangono.

Le minacce alla sicurezza derivanti dall'utilizzo di social media continuano ad aumentare. Poiché i social media sono diventati parte del tessuto della vita sociale e lavorativa, l'accesso costante ai siti da parte dei dipendenti dalla rete aziendale sta creando nuovi livelli di vulnerabilità. Le truffe di tipo click-jacking portano gli utenti a sondaggi che generano profitti per gli hacker mentre le applicazioni pericolose compromettono le informazioni confidenziali.

I messaggi Twitter possono contenere link nocivi abbreviati che possono essere attivati anche solamente passandovi sopra il cursore. Gli attacchi via e-mail a siti molto noti li emulano in modo realistico così da produrre truffe molto credibili.

Virus nuovi e virus già noti continuano a infettare computer e reti di tutto il mondo. Le principali minacce malware nella prima metà del 2011 sono state i malware anti-virus fasulli, compresa una nuova variante che consiste in utility per desktop fasulle, spam trojan SpyEye e Zeus (nessun riferimento al sito Zeus News, ovviamente).

I risultati di ricerca corrotti continuano a fornire malware attivo e ogni nuova variante viene confezionata in nuovi pacchetti che ne evitano il rilevamento anti-virus. Codice e spam nocivo spesso si mascherano da aggiornamenti dello stato di Facebook oppure da aggiornamenti della posta elettronica e della sicurezza di Microsoft, mentre gli spam trojan BredoLab e Oficla si mascherano da siti di tracciamento e fatturazione di aziende di trasporto come FedEx, UPS, DHL e USPS.

Il phishing è più sofisticato e difficile da rilevare. I phisher hanno diminuito gli errori e migliorato la qualità e i contenuti delle loro e-mail e adesso sono in grado di produrre siti Web che appaiono assolutamente legittimi con più reindirizzamenti in grado di mascherare l'inganno. Sono inoltre più diffuse le minacce miste che combinano tecniche diverse come il furto di dati e l'installazione di malware.

Le minacce più pericolose degli ultimi sei mesi riguardano minacce avanzate persistenti che si introducono cliccando su un determinato link, che rimangono nascoste per un periodo di tempo indefinito e si attivano in un momento predefinito.

Estremamente pericolose sono anche le violazioni ai database istituzionali che espongono un enorme volume di dati al possibile utilizzo da parte di criminali mettendo in relazione i dati provenienti da più di una fonte, fornendo le basi per attacchi sofisticati come lo spear phishing (il phishing mirato) e le minacce ai sistemi SCADA.

In definitiva, quali sono oggi le minacce più diffuse? La categoria più attiva continua a essere quella degli anti-virus fasulli, che utilizza le più recenti tendenze e informazioni per colpire una vasta base di utenti, infettando con malware specifico per il sistema operativo e la posizione.

Lo spam continua a essere molto diffuso, con consistenti flussi di messaggi di posta elettronica che trasportano allegati carichi di virus, proposte di prodotti per la perdita di peso, orologi da polso e servizi e prodotti legati alla pornografia, spam "molesti" che contengono solo tre o quattro caratteri casuali e spam di sole immagini.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(3 commenti) Kioxia: "L'era degli SSD a basso costo è finita". L'intera produzione 2026 è già stata venduta	News(4 commenti) Outlook "completamente inutilizzabile" dopo l'aggiornamento di Windows 11

News(9 commenti)

Amazon avverte: esaurite le scorte, i dazi USA stanno aumentando i prezzi

News(13 commenti)

Batterie rimovibili per legge, la UE riscrive il design degli smartphone

News(2 commenti)

Windows 11, dopo l'aggiornamento di gennaio il PC non si spegne più

News(1 commento)

TranslateGemma porta la traduzione offline: 55 lingue e modelli fino a 27 miliardi di parametri

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

E' corretto utilizzare i social network in ufficio?

	Sì, perché offrono numerose occasioni per migliorare la propria produttività.
	Sì, perché sono strumenti validi per condividere opinioni lavorative con amici e colleghi.
	Sì ma con moderazione: una pausa di cinque minuti ogni tanto allenta la tensione e migliora la produttività.
	No, perché la commistione tra aspetti privati e professionali generata dall'utilizzo di questi strumenti potrebbe causare problemi sul posto di lavoro.
	No, perché non è corretto scambiare opinioni relative a questioni lavorative attraverso i social media.
	No, perché hanno un impatto negativo sulla produttività.
	Non saprei.