Quattro strumenti per difendersi dal malware

Aumentano i malware nascosti nei documenti, come si faceva vent'anni fa.

Articolo multipagina2 / 2
- 1. Aumentano i malware nascosti nei documenti, come si usava vent'anni fa
- 2. Quattro strumenti per difendersi dal malware

[ZEUS News - www.zeusnews.it - 30-04-2019]

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Aumentano i malware nascosti nei documenti, come si usava vent'anni fa

La maggior parte del malware viene inviato come spam a imponenti liste di indirizzi email che vengono vendute, scambiate, aggregate e aggiornate man mano che si muovono nel dark web. Un bell'esempio di questo genere di aggregazione si ha nelle liste utilizzate per le truffe denominate sextortion, tanto popolari oggi.

Una volta che i criminali dispongono delle liste di potenziali vittime, la campagna di malware (giunta alla fase di dirottamento nella Kill Chain) può avere inizio usando tecniche di ingegneria sociale per convincere le vittime ad aprire un allegato infetto. I formati più comunemente usati sono quelli dei documenti di Microsoft e Adobe, ad esempio Word, Excel, PowerPoint, Acrobat.

Leggi anche:

Stealerium, il malware che ti fotografa dalla webcam quando visiti siti per adul...

Sextortion, IA usate per generare deepfake a luci rosse delle vittime

Gli hacker adesso si affidano alla IA per creare malware

L'email di phishing che arriva davvero da PayPal

Quando il documento viene aperto, si hanno due possibilità: o il malware viene automaticamente installato, oppure una macro o uno script nascosto nel documento viene lanciato per scaricare e installare il malware da una fonte esterna. A volte viene usato un link o un altro oggetto cliccabile, ma questa tecnica è più diffusa negli attacchi di phishing che nei "semplici" attacchi malware. Il file eseguibile, scaricato e lanciato quando il documento viene aperto, rappresenta la fase di installazione della Kill Chain.

Formati d'archivio e script sono gli altri due più comuni metodi di distribuzione del malware mediante allegati. I criminali spesso modificano l'estensione del file nel tentativo di confondere gli utenti e spingerli ad aprire il documento.

I moderni attacchi malware sono complessi e si strutturano su più livelli: pertanto, anche le soluzioni pensate per riconoscerli e bloccarli devono essere tali.

Sono quattro gli strumenti principali a disposizione per svolgere questo compito.

Blacklist: essendo lo spazio IP sempre più limitato, gli spammer sempre più frequentemente utilizzano infrastrutture proprie. Spesso, gli stessi IP sono usati abbastanza a lungo da permettere ai software di riconoscerli e inserirli nelle blacklist. Anche se vengono usati siti compromessi e botnet, è possibile bloccare temporaneamente gli attacchi in base all'IP una volta che un volume sufficientemente alto di spam è stato individuato.

Filtri antispam/sistemi di rilevamento del phishing: per quanto molte mail malevole appaiano convincenti, i filtri antispam, i sistemi per il rilevamento del phishing e i relativi software di sicurezza possono cogliere sottili sfumature e contribuire a bloccare i messaggi e gli allegati potenzialmente pericolosi prima ancora che raggiungano la mailbox dell'utente.

Sondaggio

Come proteggi il tuo computer?

Leggi i commenti (49)

Individuazione del malware: per le email con documenti pericolosi allegati, è possibile effettuare analisi statiche e dinamiche che possono cogliere degli indicatori del tentativo da parte del documento di scaricare e lanciare un eseguibile, cosa che nessun documento dovrebbe mai fare. L'URL del file eseguibile può spesso essere identificato usando sistemi euristici o di "intelligence". Anche un "mascheramento" rilevato dall'analisi statica può indicare la possibilità che il documento sia sospetto.

Firewall avanzati: nel caso in cui un utente apra un allegato infetto o clicchi su un link che provoca il download, un firewall di rete avanzato dotato di funzionalità di analisi del malware offre un'ulteriore possibilità di bloccare l'attacco segnalando l'eseguibile appena questo transita nel firewall.

Esiste in realtà un quinto strumento, che in fondo è la base per utilizzare al meglio gli altri: il cervello dell'utente.

Sebbene sia possibile che dei contatti del tutto legittimi inviino documenti infetti a loro insaputa, quando si tratta delle grandi campagne di spam con documenti contenenti malware c'è sempre qualche dettaglio che non torna: può essere un indirizzo email sospetto, un uso scorretto della lingua italiana o qualche altro particolare che dovrebbe immediatamente mettere in guardia l'utente dall'aprire gli allegati.

Articolo multipagina
- 1. Aumentano i malware nascosti nei documenti, come si usava vent'anni fa
- 2. Quattro strumenti per difendersi dal malware

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

Gladiator

Più che il quinto strumento dovrebbe essere il primo, anzi, non dovrebbe nemmeno essere considerato uno strumento ma la base di tutta la strategia di difesa. Senza questo ben funzionante anche i migliori strumenti prima o poi faranno cilecca o verranno bypassati direttamente dall'utente e saranno quindi inutili. Leggi tutto
26-4-2019 16:27

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(3 commenti) L'OS di Commodore per gli orfani di Windows 10: OS Vision 3.0, cuore Linux ed estetica retro	News(5 commenti) WhatsApp, arrivano i nomi utente: presto sarà possibile prenotare quello preferito

News(4 commenti)

Amazon Web Services down, disservizi in tutto il mondo: colpita anche l'Agenzia delle Entrate

News(13 commenti)

Guida autonoma in 60 città italiane: Italia primo laboratorio europeo per i test

News(12 commenti)

Infotainment in auto, nuove regole: i veicoli smart dovranno avere un'autoradio FM/DAB+

News(11 commenti)

ChatGPT includerà contenuti erotici, ma solo per gli adulti verificati

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

I bambini sempre più spesso entrano in contatto con la tecnologia a una tenera età (per giocare, comunicare e cercare informazioni), anche grazie alla diffusione di smartphone e tablet. Quale dovrebbe essere la maggiore preoccupazione dei genitori?

	Potrebbero visionare materiale inappropriato o visitare siti inopportuni.
	Potrebbero comunicare con sconosciuti o persone non ritenute affidabili.
	Potrebbero essere vittime di cyberbullismo, sui social network o altrove.
	Potrebbero spendere denaro online senza che i genitori lo sappiano, anche a causa delle app che richiedono acquisti online durante i giochi.
	Potrebbero diffondere dati personali (compresi foto e filmati) senza essere coscienti dei rischi.
	Potrebbero incorrere in difficoltà a relazionarsi con amici dal vivo, nascondendosi dietro relazioni disintermediate dal mezzo informatico.