malware

Vi ricordate quando vi avevamo detto che il ransomeware Cryptolocker era di certo una cattiva notizia? Beh, una nuova variante di questo ransomware sta colpiendo i dispositivi Android.

Indipendente dal tipo di frode o minaccia in cui vi siete imbattuti, sono molti i modi a vostra disposizione per segnalare l’accaduto, ricevere informazioni o reagire positivamente alla minaccia. Vediamoli insieme.

I malware per dispositivo mobile e i Trojan bancari che rubano soldi attraverso i conti in banca online non sono una novità. Tuttavia, il report “Kaspersky Lab Q1” indica che sono sempre più diffusi.

Le funzioni crittografiche di hash reppresentano uno strumento molto utile; vengono utilizzate in molteplici casi, dalla verifica dell’identità all’individuazione dei malware, fino alla protezione dei file.

Forse ti stai chiedendo che tipo di benefici traggono i cybercriminali dal furto o dalla violazione del tuo smartphone. Non ti preoccupare, noi abbiamo la risposta! Una risposta visuale e dettagliata: leggi la nostra infografica.

Oggi sembra difficile ricordare i tempi in cui i virus e i worm erano solo progetti di ricerca o semplici scherzi. Allora non tutti i creatori di virus avevano cattive intenzioni. Diamo un’occhiata a 5 tra i più importanti virus innoqui – o se vogliamo “careware” (in teso come contrario di “malware”) – del passato.

Avete mai visto una toolbar non desiderata nel vostro browser? La vostra homepage è cambiata? Probabilmente è per via di qualche programma gratuito che avete installato. Scoprite come liberarvi di questi fastidiosi componenti aggiuntivi.

Ci sono casi in cui un sito web viene compromesso dai cybercriminali e utilizzato per diffondere malware in rete. Ci sono vari metodi per portare gli utenti ai siti web dannosi, uno tra questi è il cosidetto “typosquatting”.

Sebbene febbraio sia il mese più corto dell’anno, sono molte le notizie e le storie di cui vi abbiamo parlato e che avete potuto condividere. Diamo quindi un’occhiata i nostri migliori post del mese scorso.

I principali eventi sportivi attraggono sempre l’attenzione dei cybercriminali e non c’è motivo per pensare che nel caso dei mondiali di calcio che si terranno quest’anno in Brasile, le cose andranno diversamente. Dato che i primi incontri di calcio si terranno già a giugno, l’evento ha già attirato l’attenzione dei phisher che cercano di sfruttare a proprio vantaggio tutto quello che circonda il World Cup.

Il panorama delle minacce malware mobile è in continua evoluzione e non sembra rallentare la sua corsa con il passare degli anni. Secondo le ultime tendenze oggi è gestito da un gruppo di criminali che lavorano per mettere a segno attacchi di grandi dimensioni e guadagnare sempre più soldi.

Alla fine di gennaio, Kaspersky Lab ha contato circa 200.000 campioni malware per dispositivi mobili, con un aumento del 34% rispetto a novembre 2013, data in cui ne erano stati registrati 148.000. Tuttavia, il dato batte quello relativo al numero di app dannose per Android individuate dai nostri ricercatori: a gennaio il numero ha raggiunto quota 10 milioni.

Nonostante la violazione abbia interessato esclusivamente gli Stati Uniti, la notizia ha fatto velocemente il giro del mondo. Durante la fine dello scorso anno, il colosso della vendita al dettaglio statunitense Target è stato vittima di un’enorme violazione e furto di dati. Durante l’attacco, della durata di circa un mese (durante la stagione dei saldi), sono stati rubati dati di carte di credito a circa 40 milioni di utenti, così come informazioni personali di altri 70 milioni di clienti. Questa breccia si è ripercossa di conseguenza su quasi tutti gli store fisici Target degli States.

Parafrasando Costin Raiu, direttore del dipartimento di ricerca di Kaspersky Lab, la grande maggioranza dei file dannosi appartengono alla categoria crimeware, programmi per computer il cui obiettivo è trarre profitto dal furto di credenziali, dati e risorse o ottenere direttamente denaro. La seconda categoria di software è disegnata esclusivamente per lo spionaggio informatico; questi programmi vengono utilizzati da una grande varietà di “attori” esperti in attacchi avanzati.

Fin da quando ho iniziato a lavorare nel settore della sicurezza informatica, il che – devo dire – non è successo molto tempo fa, sono sempre rimasto stupito della poca frequenza con cui le console per videogiochi sono state attaccate. Non capita tutti i giorni di leggere di un attacco a una piattaforma per videogiochi, o di una vulnerabilità in un gioco specifico. Succederà un paio di volte all’anno, probabilmente.

Abbiamo trattato diverse volte su questo blog la questione dell’hackeraggio di dispositivi, elettrodomestici e beni di consumo. In linea di massima, queste violazioni erano ipotetiche, realizzate in un ambiente controllato

Varie applicazioni bancarie per iOS piuttosto diffuse appartenenti a entità bancarie famose in tutto il mondo contengono bug che espongono gli utenti al furto di dati e alla violazione dei propri account. In particolare, un hacker esperto potrebbe potenzialmente controllare gli utenti mediante attacchi man-in-the-middle, impossessarsi degli account attraverso l’hijacking e causare problemi di corruzione di memoria che potrebbero mandare in crash il sistema e consentire la diffusione d’informazioni personali.

Dal punto di vista dell’information security, il 2013 sarà ricordato dai professionisti della sicurezza IT e da tutti gli utenti e persone comuni come una successione di eventi e fatti. Tutti gli episodi che si sono succeduti, dalle rivelazioni di Edward Snowden al pericolo rappresentato dalle botnet smartphone e dai ransomware Cryptolocker, hanno avuto molto peso nella vita quotidiana di utenti e aziende.

Sono molti i luoghi comuni che abitano il Web. Tra questi la convinzione che per contrarre dei malware si debba obbligatoriamente visitare i “sobborghi malfamati” di Internet, le pagine più strane e pericolose del Web. Per questo motivo, quando raccontate ad un amico che il vostro computer non funziona bene perché è pieno di malware è molto comune che questi inizierà a prendervi in giro. In che modo passi il tempo online?

Inviare email piene di allegati dannosi è uno dei modi più efficaci e affidabili per disseminare malware e infettare i computer degli utenti.

I ransomware non sono necessariamente tra i malware più pericolosi. Tuttavia, una nuova variante di CryptoLocker, un ransomware particolarmente pericoloso, ci preoccupa da vicino perché realizza le azioni che praticamente qualsiasi ransomware afferma di eseguire: cripta i contenuti del computer delle sue vittima usando una crittografia forte.