lunedì 16 aprile 2012

GFI Labs report: cybercriminali sfruttano grandi marche e social network


GFI Software ha rilasciato il suo VIPRE® report di marzo 2012, una raccolta dei 10 rilevamenti delle minacce più diffuse incontrate il mese scorso. GFI Labs ha anche documentato vari attacchi di spam e campagne email cariche di malware, che si sono infiltrati nei sistemi degli utenti con la scusa di comunicazioni da parte di rinomate aziende e promozioni per prodotti popolari e servizi. Google TM, LinkedIn®, Skype TM e il videogioco di Mass Effect TM 3 sono stati tra i marchi sfruttati dai cybercriminali.

"Approfittare della notorietà delle aziende, celebrità e grandi eventi è una tattica che i cybercriminali continuano a utilizzare perché funziona", ha dichiarato Christopher Boyd, ricercatore senior delle minacce presso GFI Software. "Sanno che gli utenti Internet sono bombardati da innumerevoli messaggi di posta elettronica ogni giorno, e questi truffatori predano la nostra curiosità e la nostra tendenza a fare clic sui link che ci piacciono e aprire e-mail che sembrano stiano arrivando da una società che conosciamo e di fiducia."

Google è servito come il gancio per due truffe particolarmente brutte scoperte da GFI a marzo. Un avvelenamento SEO attacco informava gli utenti che "i sistemi di Google" avevano rilevato il malware sul proprio computer e diretti a scaricare un programma rogue antivirus. Nel frattempo, gli spammer hanno inondato le cassette postali con messaggi contenenti annunci falsi di "Google Pharmacy", un servizio fasullo propagandato come un "interfaccia farmaceutica di Google".

Il corpo della mail includeva una singola immagine, piuttosto che il testo in modo da aggirare i filtri antispam. Le vittime che hanno visitato l'URL contenuto nella spam con immagini sono stati indirizzati verso Pharmacy Express, un sito collegato agli attacchi di spam dal 2004. Gli utenti del popolare sito di social networking LinkedIn hanno ricevuto falsi promemoria d'invito con reindirizzamento ad un exploit BlackHole e infettati le loro macchine con Win32.Cridex, un Trojan che ha preso di mira le banche, social network e test codice CAPTCHA.


Altri criminali informatici hanno presa di mira gli utenti Skype con una campagna di spam che affermava di offrire credito Skype gratis, ma che invece aveva diretto gli utenti verso un sito compromesso che ospitava exploit Java maligni.  Nel frattempo, i messaggi che affermavano di provenire dalla Usa Securities and Exchange Commission avvertivano i destinatari di business che una denuncia era stata presentata contro la loro società e che si sarebbe tradotta in un'indagine, se non risolta entro 28 giorni.

Gli utenti impauriti facevano clic sugli inesistenti "dettagli del reclamo" erano stati indirizzati a una pagina contenente un kit di Blackhole exploit che mirava le vulnerabilità in Adobe® e Microsoft®. Infine, marzo è stato inondato con i raggiri e gli sforzi di crimine informatico che hanno ruotato intorno al lancio di Mass Effect 3, uno dei giochi più attesi dell'anno. GFI Labs ha messo in guardia gli utenti dell'essere ingannati con falsi download alternativi che portano alla fine del gioco, sfruttando la ben pubblicizzata intenzione del creatore del gioco di chiarire il finale, che è stato ampiamente discusso online.

I falsi download portavano eventualmente l'utente a falsi sondaggi e altre truffe marketing per affiliazione. "Se qualcosa sembra off, gli utenti dovrebbero fidarsi del proprio istinto e approfondire", ha continuato Boyd. "La cosa importante per tutti da ricordare è che Internet ci offre la possibilità di raddoppiare con facilità il controllo di ogni collegamento o un allegato che si incontra con una semplice ricerca sul Web. Prestare attenzione ai dettagli come gli URL dei link, e controllare dove stanno dirigendo se c'è qualche dubbio. Questo può sembrare banale, ma avendo questa mentalità si può spesso fare la differenza, evitando un attacco stressante e perdere tempo prezioso, denaro e informazioni personali".

La Top 10 delle minacce rilevate a marzo.
Il rilevamento di GFI della top 10 delle minacce è stato compilato a partire dai dati raccolti dalla scansione di decine di migliaia di Antivirus GFI VIPRE dei clienti che fanno parte del sistema automatico di rilevamento delle minacce GFI ThreatNet ™. Le statistiche di ThreatNet hanno rivelato che i primi otto rilevamenti di febbraio sono rimasti nella top 10 di marzo.


Informazioni su GFI Labs
GFI Labs è specializzata nella scoperta e l'analisi delle vulnerabilità e malware pericolosi. Il team di specialisti della sicurezza è dedicato attivamente alle ricerche di focolai di nuovi malware, la creazione di nuove definizioni delle minacce su una base costante dei prodotti VIPRE antivirus per la casa e commerciali.

Informazioni su GFI
GFI Software fornisce la sicurezza web e mail, archiviazione e software fax, networking e la sicurezza e soluzioni IT hosted per le piccole aziende e medie imprese (PMI) attraverso una vasta comunità di partner globale. I prodotti GFI sono disponibili sia come soluzioni on-premise, nel cloud o come un ibrido di entrambi i modelli di delivery. Con la premiata tecnologia, una strategia di prezzo competitivo e una forte attenzione alle esigenze specifiche delle PMI, GFI soddisfa le esigenze IT delle organizzazioni su scala globale. L'azienda ha uffici negli Stati Uniti, Regno Unito, Austria, Australia, Malta, Hong Kong, Filippine e Romania, che insieme supporta centinaia di migliaia di installazioni in tutto il mondo. GFI è orientata alla collaborazione con migliaia di partner in tutto il mondo ed è anche un Microsoft Gold Partner ISV.

1 commento: