Paese che vai, bevanda e malware che trovi

La bevanda tipica servita in un ristorante varia notevolmente in base al luogo in cui ci si trova. A Casablanca, in Marocco, bevono tè alla menta forte. A Pilsen, in Repubblica Ceca, hanno la birra Pilsner. Negli Stati Uniti, invece, vi serviranno quasi certamente una bevanda a base di cola. È probabile però che troviate tutte e tre le bevande nel menu di ognuno di questi luoghi , proprio come nel caso dei malware.

“Quello in cui ci si imbatte durante la navigazione  dipende in prevalenza  dalle specifiche campagne malware, dagli standard locali di sicurezza web e persino dal comportamento individuale”, ha dichiarato Alexander Vukcevic, direttore di Avira Protection Labs. “Nonostante le tendenze e le medie, non ci sono garanzie che non possiate imbattervi nuovamente  nello stesso malware: probabilmente potrebbe essere veicolato  da un altro gruppo di criminali informatici. Bisogna davvero essere preparati a tutto”.

Dal momento che entrare in contatto con i malware a volte è come andare al ristorante, potreste porvi molte delle stesse domande: perché il cameriere è così lento (miner di criptovalute); perché il cibo era immangiabile, quando invece una settimana fa era ottimo (infezioni HTML); è davvero importante cambiare l’olio all’auto prima di una serata in città (CVE-2015-2426)? Ma soprattutto, vorreste sapere come navigare in sicurezza sul web indipendentemente dal luogo in cui vi trovate.

L’incidenza locale dei malware

ProblemaNomeAttivitàDifesa
Perché il cameriere è così lento?PUA/CryptoMiner.Gen

(Germania)

Utilizza la potenza di calcolo del vostro dispositivo per ricavare criptovalute.Prestate attenzione agli avvisi di PUA della vostra soluzione di sicurezza.
Questo posto era ottimo l’ultima volta!HTML/Infected.WebPage.Gen2 (USA)

 

Si insidia in un sito web affidabile e installa  vari malware nel vostro dispositivo.Utilizzate  una soluzione di sicurezza che scansiona i siti web alla ricerca di infezioni.
Perché vedo così tanti annunci strani?PUA/OpenCandy

(UK)

 

Causa un fastidioso flusso di pubblicità.Scaricate le app con cautela. Fate attenzione agli avvisi di PUA.
Contenuto interessante ma dagli effetti negativiTR/Dropper.Gen

(Italia)

 

Spesso utilizzato nei tentativi di phishing per introdurre altri malware.Fate attenzione ad aprire email sospette e allegati.
Avete controllato l’olio prima di uscire a cena?EXP/CVE-2015-2426

(Francia)

Prendono il controllo di dispositivi privi di patch tramite la vulnerabilità di Windows.Mantenete aggiornato il vostro dispositivo esemplificatevi la vita utilizzando  un Software Updater.

Perché è così lento? – PUA/CryptoMiner.Gen

Il criptomining ha registrato un decisivo incremento in tutto il mondo, alimentato dalla crescita esplosiva del valore di mercato delle criptovalute. PUA/CryptoMiner.Gen è anche uno dei malware più diffusi in Germania.

La creazione di criptovalute implica un processo chiamato “mining”, in cui la potenza di calcolo di un computer viene utilizzata per risolvere complesse equazioni matematiche. Questa procedura richiede due risorse dispendiose: energia elettrica e hardware. Gli hacker innovativi si sono resi conto che, incorporando furtivamente software di criptomining nelle applicazioni, possono fare tutto a costo zero: in questo modo riescono a monetizzare i loro guadagni in criptovalute più facilmente che con i malware tradizionali.

I dispositivi  di solito vengono infettati da un programma CryptoMiner durante il download e l’esecuzione di software da Internet o mentre visitano siti web che eseguono furtivamente  software di criptomining in background senza il loro consenso. Dato che si tratta di un’applicazione potenzialmente indesiderata, CryptoMiner non danneggia direttamente il dispositivo, ma lo rende estremamente lento nell’esecuzione delle attività quotidiane e vi fa perdere tempo prezioso.

Lo sporco c’è, ma non si vede – HTML/Infected.WebPage.Gen2 (USA)

Gli attacchi ai codici  HTML sono come la facciata di una locale elegante: da una prima occhiata  potrebbe sembrare uno splendore, ma è sul retro che si nasconde la sporcizia. A differenza di un ristorante, però, non potete esplorare i vostri siti web preferiti e controllare se WordPress è aggiornato e provvisto di tutte le patch o se i server dei loro host sono sicuri .

Proprio per questo motivo le pagine web infette sono una delle principali fonti di diffusione di minacce informatiche. Le persone credono che queste pagine siano sicure  perché le hanno già visitate molte volte in passato: così, cercano di aggirare gli avvisi del loro programma di sicurezza, rischiando quindi di lasciar entrare dei malware nel proprio dispositivo.

La lotta per avere un sito web affidabile  e sicuro è come un inseguimento senza fine del gatto con il topo: gli hacker cercano perennemente pagine vulnerabili in cui introdurre il loro codice dannoso, mentre gli amministratori di sistema sono sempre alla ricerca di vulnerabilità e segnali di un attacco. Queste minacce sono molto più diffuse negli Stati Uniti che altrove, probabilmente sia a causa dell’estensione del paese che per il maggior numero di aziende e privati che gestiscono il proprio sito web.

Dimenticate lo spettacolo, guardate solo gli annunci – PUA/OpenCandy

PUA/OpenCandy è una classica PUA in continua evoluzione. Si tratta di una PUA in quanto corrisponde alla descrizione di Potentially Unwanted App (applicazione potenzialmente indesiderata): è quasi certo che non siate interessati,  ma il software di sicurezza non può bloccarla completamente, perché non è direttamente dannosa. Spesso cerca di intrufolarsi in un dispositivo senza preavviso o di nascondersi dietro una falsa descrizione in un pacchetto di altri software scaricati. InstallCore un tempo prendeva il controllo delle barre di ricerca dei browser e rallentava i dispositivi fino quasi a bloccarli. Nella sua ultima versione  invece, distribuisce annunci pubblicitari a valanghe.

La miglior difesa è quella di fare attenzione quando si scaricano le app, in particolare da fonti non sicure  e di leggere attentamente le condizioni di utilizzo. Una buona soluzione di sicurezza vi avvertirà se state scaricando delle PUA o se siete in procinto di installarle.

L’apparenza inganna – TR/Dropper.Gen Italia

TR/Dropper.Gen è uno dei malware che riesce a mascherarsi meglio, spesso sotto forma di email provenienti da  FedEx, PayPal o dell’ultima campagna di phishing. È un programma dropper, quindi è progettato per rilasciare ed eseguire una vasta gamma di codici dannosi sui dispositivi. Il codice in questione può essere contenuto nel dropper o scaricato su richiesta dal web ogni volta che si esegue il dropper. Grazie al download di elementi nocivi, gli hacker sono in grado di aggiornare o modificare facilmente il codice dannoso in base alle esigenze. Il codice TR/Dropper.Gen è noto perché scarica e installa altri malware, registra le sequenze di tasti premuti, si impossessa di nomi utente e password, dirotta i browser e concede agli hacker l’accesso remoto al vostro dispositivo.

Tesoro, hai cambiato l’olio? – EXP/CVE-2015-2426

Il nome CVE-2015-2426 sembra innocuo come il codice di archiviazione di un libro della biblioteca, ma questo exploit può essere devastante. CVE è l’acronimo di Common Vulnerabilities and Exposures (vulnerabilità ed esposizioni comuni), uno standard per la catalogazione delle vulnerabilità dei computer, e la data 2015, indica che è in circolazione da quattro anni. Più comunemente noto come “OpenType Font Driver Vulnerability”, grazie a un font OpenType appositamente creato questo malware permette agli hackerdi eseguire da remoto il codice e assumere il controllo di un dispositivo. A meno che il computer non sia aggiornato e provvisto di tutte le patch, questo exploit rimane un possibile vettore di attacchi alle varie versioni del  sistema operativo Windows. Ecco perché è fondamentale mantenere il proprio dispositivo aggiornato e con tutte le patch integrate.

Questo articolo è disponibile anche in: IngleseTedescoFrancese

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.