Sicurezza 7/7: Malware si traveste da app mobile, Report malware 2012, Privacy senza fregature

AziendeMalwareSicurezzaSoluzioni per la sicurezza
Microsoft: vi sentite fregati da Google?

Il malware si traveste da applicazione mobileVIPRE Report di GFI Software denuncia che il malware nel Mobile cresce, e spesso si traveste da applicazione mobile per nascondersi in Google Play. Intanto continua l’offensiva a colpi di spam verso gli iscritti di LinkedIn, PayPal e Amazon. La classifica delle 10 principali minacce informatiche rilevate il mese scorso ha rivelato che a dicembre è stato veicolato un grande numero di Trojan attraverso una app fasulla in download Google Playe sono state inviate campagne spam agli utenti di Amazon, PayPal e LinkedIn. Gli utenti di Android alla ricerca di driver Windows per i loro smartphone hanno trovato su Yahoo! molti tipi di URL infette, a seconda del dispositivo utilizzato per effettuare la ricerca web. Gli utenti di PC, una volta cliccato il link infetto, scaricavano in automatico un Trojan, mentre gli utilizzatori di Android venivano reindirizzati verso siti fasulli, popolati di risultati falsi. Questi risultati conducevano ad una vetrina contenente applicazioni fake per Google Play, nelle quali risiedevano due tipi di Trojan per Android. Una volta autoinstallati nel telefono della vittima, le applicazioni inviavano SMS a numeri di telefono a pagamento, con modalità simili al trojan Boxer. Le statistiche di ThreatNet indicano che gli adware hanno dominato il mese, con ben quattro esemplari su dieci. Gli iscritti a LinkedIn sono stati invece nel mirino di una campagna spam con e-mail fasulle che richiedevano all’utente di poterlo aggiungere alla propria rete professionale. Gli iscritti che cliccavano sul link per accettare l’invito venivano reindirizzati prima a diversi siti web malevoli, compromessi con codici Blackhole Exploit Kit, e poi a siti sui quali risiedeva un trojan Cridex. Anche i clienti di Amazon sono stati colpiti da una campagna dalle modalità simili a queste, con email camuffate da conferme d’ordine, da ricevute o da conferme per e-book Kindle.

[caption id="attachment_77868" align="alignnone" width="254"]ViPRE Report punta il dito contro il malware nel Mobile @ shutterstock ViPRE Report punta il dito contro il malware nel Mobile[/caption]

Report malware 2012: Panda Security nel suo report annuale dà i numeri: 27 milioni di nuovi malware e 32% dei computer di tutto il mondo colpito dai cyber criminali. Si attestano a 74.000 le minacce diffuse in media ogni giorno. L’anno appena finito conta 27 milioni di nuovi malware diffusi– che portano il database complessivo di codici rilevati dai laboratori di Panda alla cifra approssimativa di 125 milioni di esemplari – e attacchi al 31.98% di PC nel mondo. I Trojan continuano ad essere i più distribuiti e tre esemplari su quattro appartenevano a questa categoria. Tre attacchi su quattro sono stati causati da Trojan (76.56%), guadagnando dieci punti in più rispetto al 2011. Una delle ragioni della crescita è dovuta all’aumento dell’utilizzo di kit exploit, come BlackHole, in grado di sfruttare le molteplici vulnerabilità del sistema per colpire i computer senza alcun intervento degli utenti. Al secondo posto troviamo i virus (8%), mentre i worm si stagliano sul gradino più basso del podio, con il 6.44% di infezioni. Le nazioni con il più elevato numero di PC colpiti sono state Cina (54.89%), Corea del Sud (54.15%) e Taiwan (42.14%), ma è positivo che il numero di computer infetti sia diminuito rispetto al 2011, anno in cui Taiwan, ad esempio, aveva raggiunto il 52%. I paesi più “sicuri” sono Svezia (20.25%), Svizzera (20.35%) e Norvegia (21.03%).

Privacy senza fregature: Microsoft rilancia la campagna “Non fatevi fregare” ( “Don’t be scroogled”) in funzione anti Google: “Da noi non vedrete pubblicità basata sui vostri dati personali“. Google ribatte: “Nessuno legge la vostra posta“. “Pensi che Google rispetti la tua privacy?”, chiede Microsoft sul sito Scroogled, ed insinua il dubbio che Google si comporti da postino curioso che, mentre distribuisce la posta, tenta di carpire informazioni utili per l’advertising mirato. La piattaforma consente di firmare una petizione, illustrare la propria esperienza nel caso l’utente tema di essere “stato fregato”, fornire informazione ai contatti sui social network come Facebook e Twitter e di testare Outlook, il client di posta elettronica fi Microsoft che “dà priorità alla privacy“.

Navighi sul Web in sicurezza? Mettetevi alla prova con un QUIZ!

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore