Rassegna mensile: i migliori post di giugno

Date un’occhiata ai principali post di giugno.

Rassegna giugno

Anche durante il mese di giugno, noi di Kaspersky Lab ci siamo assicurati che foste aggiornati sulle ultime notizie riguardanti la sicurezza informatica. Vi abbiamo dato consigli per mantenere sempre protetti i vostri smartphone e vi abbiamo informato sugli argomenti di tendenza del nostro settore. Nel caso vi siate persi qualche nostro post, potete rimediare grazie a questa rassegna mensile!

Hanno hackerato il tuo iPhone?

Al giorno d’oggi, più del 98% dei malware per smartphone colpisce Android. Questo è dovuto al fatto che con l’iPhone le app per iOS si possono scaricare solo dall’app store convenzionato. Tuttavia, Apple si concentra solo sui malware di massa e non contempla l’ipotesi che un malware possa spiare un preciso obiettivo.  Il problema, però, è che esistono alcuni spyware “legali” prodotti a livello internazionale da diverse compagnie che ufficialmente sviluppano e vendono questo genere di software, come l’azienda italiana HackingTeam, creatrice di un nuovo sistema di controllo remoto RCS (Remote Control System) chiamato Galileo. Per un certo periodo, Kaspersky Lab ha monitorato l’infrastruttura RCS e ha individuato “impianti” malware per Windows di tipo RCS. In seguito, durante una recente ricerca realizzata da Kaspersky Lab in collaborazione con Morgan Marquis-Boire di Citizen Lab, sono state scoperte nuove varianti del malware. Questi nuovi campioni sono di fatto dei Trojan per smartphone che funzionano sia su Android, sia su iOS e che sono in grado di effettuare molteplici operazioni di spionaggio, tra cui informare sulla localizzazione dell’obiettivo, scattare foto, spiare gli SMS, i messaggi WhatsApp o di altre app simili, rubare contatti e così via. Per evitare il rischio d’infezioni, gli esperti di Kaspersky Lab raccomandano agli utenti di non realizzare il jailbreak del proprio iPhone e, in secondo luogo, di aggiornare costantemente l’iOS del dispositivo con l’ultima versione. Infine, bisogna ricordare che installare un software antivirus robusto riduce il rischio di contrarre virus e infezioni.

Un’estensione di Chrome cripta tutti i dati lasciati sul browser

In un report, Google ha dichiarato che oltre il 30% del traffico globale su Gmail rimane non criptato a un certo punto del passaggio tra mittente e destinatario. Per porre rimedio a questa situazione, Google ha sviluppato uno strumento, rivolto agli utenti che hanno installato l’estensione End-to-End, in grado di criptare tutti i dati in uscita dal suo browser Chrome. Come probabilmente ricorderete, fino a pochi mesi fa Google non criptava le connessioni tra i server dei propri data center. Ora quando inviate un’e-mail con Gmail, il messaggio viene criptato sul computer, sul browsere sui server di Google (sia tra i server, sia in uscita). Dopo aver superato i controlli di Google, la sicurezza dei dati è nelle mani di coloro che li ricevono. Lo scopo di questo nuovo strumento  End-to-End è di fare in modo che risulti semplice per gli utenti adoperare le varie opzione che consentono di criptare le informazioni e di assicurare loro che i dati in transito siano sempre protetti.

I cyber-estorsori criptano PC e smartphone

I ransomware costituiscono un’arma molto redditizia per i cybercriminali e un nuovo schema, simile al ransomware CryptoLocker, ora attacca ancher gli smartphone: i dispositivi iOS vengono bloccati con l’aiuto di Find My iPhone di Apple, mentre per i dispositivi Android i cybercriminali hanno codificato una versione mobile di Cryptolocker, chiamata Pletor.a. Per fortuna, ci sono vari modi per proteggere sia PC che smartphone da questi nuovi attacchi. Per quanto riguarda i PC, vi consigliamo di dotarvi dell’utility gratuita di Kaspersky Lab, capace di analizzare il PC e cancellare i malware. Inoltre, è opportuno installare una soluzione di sicurezza robusta ed effettuare un backup online dei dati. Per la sicurezza degli smartphone, vi suggeriamo d’installare un’app antivirus robusta da Google Play o da altri store di fiducia come Yandex Store. Tra le impostazioni di sicurezza, disabilitare l’opzione che consente l’installazione di app di terze parti, scaricare app solo da fonti affidabili e in ogni caso, prima dell’installazione, verificare le autorizzazioni richieste dalla app. Infine, vi suggeriamo di utilizzare Google Drive, Dropbox o altri servizi su cloud e backup per salvare in un luogo sicuro foto e documenti in genere.

Smantellata la botnet Gameover Zeus: e ora che succede?

Alla luce dello smantellamento di quella che è stata definita dall’FBI come “la più pericolosa e sofisticata botnet mai scoperta”, David Emm, Senior Security Researcher, ha spiegato che i cybercriminali che si nascondono dietro la botnet hanno utilizzano due programmi dannosi, Zeus e Cryptolocker (che hanno un sacco di varianti). Il caso Gameover Zeus è diverso dagli altri perché la polizia è riuscita a prendere il controllo del server Command and Control (C&C) che regola la botnet ed è stata in grado di disabilitarla temporaneamente. Per combattere questa minaccia, Emm raccomanda di realizzare frequenti backup dei dati per avitare di pagare il riscatto nel caso si contragga il Cryptolocker. Per mantenere le informazioni bancarie (da Zeus a da altri malware disegnati per rubare soldi), seguite queste semplici regole: non cliccate su link che ricevete da destinatari sconosciuti; non scaricate, salvate e aprite file di dubbia provenienza; non usate le reti Wi-Fi pubbliche non sicure per realizzare transazioni; controllate due volte le pagine prima di inserire le credenziali di accesso o informazioni confidenziali; lavorate solo con pagine web che mostrano l’ “https”; aggiornate la protezione anti-malware installata sul vostro computer e utilizzatene una anche per i vostri dispositivi mobili o tablet, soprattutto quando realizzate transazioni.

 Le 3 regole d’oro per usare gli app store in tutta sicurezza

Gli app store propongono una gamma virtualmente illimitata di giochi e strumenti, ma le truffe e gli inganni sono sempre dietro l’angolo. Applicazioni non funzionanti, costi elevati o addirittura app dannose. E tutto ciò interessa soprattutto i dispositivi Android. Seguite queste semplici regole d’oro per utilizzare gli app store senza correre rischi, indipendentemente dal sistema operativo.

  1. Tenete in considerazione il parere degli altri utenti per valutare l’affidabilità delle app. State alla larga dalle app appena uscite e da quelle che non hanno recensioni, positive o negative che siano. Inoltre, evitate quelle app che non sono mai state scaricate;
  2. Quando effettuate un acquisto, impostate sempre una password o sistemi biometrici. Sia Apple che Android garantiscono la presenza di una password quanto volete acquistare nei rispettivi app store o quando effettuate acquisti in-app. Entrambe le piattaforme offrono anche sistemi biometrici, sia integrati che disponibili attraverso un’altra app;
  3. È estremamente importante limitare il numero di app installate sul dispositivo. Infatti, la presenza di molte applicazioni rende meno efficiente il vostro smartphone, per non parlare del fatto che, avendo a disposizione tante app, non sarete ma in grado di utilizzarle tutte.

Consiglio extra: gli utenti Android devono prendere maggiori precauzioni. Se siete uno di quelli, verificate attentamente ogni autorizzazione di ciascuna app ed evitate quelle applicazioni che richiedono più informazioni del necessario. Utilizzate un antivirus robusto per dispositivi mobili (Kaspersky ha il prodotto che fa al caso vostro) che sia in grado di verificare la sicurezza delle nuove app e di proteggere il vostro dispositivo dalla ultime minacce mobile in circolazione.

Che cos’è la verifica in due passaggi e quando bisognerebbe usarla?

L’autenticazione o verifica in due passaggi è una funzionalità offerta da un grande numero di servizi online e aggiunge un ulteriore livello di sicurezza al processo di login dell’account, richiedendo all’utente di indicare 2 forme di autenticazione. La prima forma è quella normale, in genere la password. Per la seconda forma si può scegliere tra diverse modalità; forse la più popolare è l’SMS o il codice email.La verifica in due passaggi non è la panacea di tutti i mali (violazioni incluse), ma rappresenta un ottimo strumento per proteggere il proprio account. Dunque, per quali account è bene abilitare il secondo passaggio? La regola di base è: se il servizio in questione offre la verifica in due passaggi e voi credete che l’account sia di valore, attivatela.

Consigli