domenica 20 maggio 2012

GFI Vipre report Aprile: social network ancora nel mirino dei cybercriminali


GFI Software ha reso disponibile il VIPRE® Report, la classifica delle prime 10 minacce informatiche rilevate nel mese di Aprile 2012. Il mese scorso i cybercriminali hanno colpito i principali social network, inclusi Facebook® , Twitter®, Tumblr® e Pinterest, diffondendo malware e sondaggi spam.


“Così come la notorietà consente ai principali social network di essere accettati come strumento efficace, in grado di raggiungere i clienti e accrescere la brand awareness, allo stesso modo, funge da attrazione per i criminali informatici, sempre a caccia di una vasta audience da colpire con malware e spam”, ha affermato Chris Boyd di GFI Software, analista senior per i rischi informatici. “I siti più conosciuti, come Facebook eTwitter, sono stati per lungo tempo terreno fertile per gli attacchi più recenti e, adesso, stiamo assistendo all’interesse da parte dei truffatori verso siti più nuovi, come Pinterest, per indurre le vittime ad abbassare la guardia e a cliccare su qualcosa che non dovrebbero”.

Gli utenti di twitter sono diventati prede dei cybercriminali che hanno diffuso alcune applicazioni di falsi antivirus attraverso uno spamming, particolarmente malvagio - proveniente da utenti infetti e da spam-bot - in cui si twittava la frase “da vedere”. Gli sfortunati follower che cliccavano su questo link venivano indirizzati verso un sito infetto da un finto antivirus. Una volta installato, il programma allertava costantemente gli utenti che il loro computer era stato contagiato e richiedevano un pagamento per risanare il sistema. Il giorno successivo, altri link, attraverso l’utilizzo di un Blackhole exploit kit, colpivano i computer delle vittime con malware, indirizzandoli in automatico verso un sito che conteneva un ulteriore programma scareware chiamato “Windows Antivirus Patch”.


Twitter è stato inoltre utilizzato come piattaforma per colpire gli utenti di Pinterest, un sito di social network che sta ottenendo rapidamente una grande popolarità. Una campagna spam, inviata da un account denominato “Pinterestdep”, prometteva di regalare a coloro che avessero risposto ad alcune domande su Pinterest, alcune carte regalo Visa®. Gli utenti, invece, anziché essere indirizzati verso un feedback form, approdavano ad un sito che richiedeva loro di completare fino a 11 offerte premio, invitandoli a chiedere a tre loro amici di fare lo stesso.

I truffatori, inoltre, hanno approfittato di quegli utenti Tumblr - la piattaforma che consente di creare un tumblelog - che erroneamente digitavano “Tublr” sul browser per accedere al popolare sito di micro-blogging, reindirizzandoli ad un messaggio che li avvisava che erano stati selezionati come “vincitori del giorno.” Con lo stesso meccanismo utilizzato per la truffa su Pinterest, alla vittima veniva richiesto di compilare moduli o questionari, che sarebbero serviti per poter ricevere il premio.

Infine, prendendo spunto da un famoso attacco utilizzato qualche tempo fa su Facebook e MySpace, i truffatori convincevano gli utenti a installare applicazioni infette che promettevano di mostrare la lista di persone che avevano visitato il loro profilo. Questa applicazione invece taggava gli amici della vittima in un’immagine spam, diffondendo l’applicazione infetta nel loro network e inviando moduli da compilare, che generavano nuove vittime.

“Considerando il gran numero di ricerche effettuate sulla regolarità con cui le persone visitano i loro social network preferiti, non sorprende affatto scoprire che i cybercriminali considerino questi siti come target primario per i loro attacchi, perché consentono loro di raggiungere più gente possibile”, ha concluso Boyd.

Le 10 minacce principali rilevate nel mese di Aprile
L’elenco delle 10 minacce principali di GFI Software è stato stilato analizzando le segnalazioni provenienti dalle decine di migliaia di utenti dell’antivirus GFI VIPRE, che fanno parte del sistema di rilevazione automatico delle minacce GFI ThreatNet™. Le statistiche di ThreatNet indicano che i Trojan rimangono il metodo principale di attacco in Aprile, occupano infatti tutte le prime 10 posizioni.


GFI Labs
I GFI Labs sono specializzati nella scoperta e analisi delle vulnerabilità e dei malware pericolosi, che potrebbero essere sfruttati per attacchi via Internet ed e-mail. Il team di ricerca indaga attivamente sui nuovi attacchi malware, creando e testando nuove risorse per i prodotti VIPRE home e business.

GFI
GFI Software rappresenta la migliore fonte di software per la protezione web e della posta elettronica, archiviazione e fax, networking e software di sicurezza, nonché di soluzioni IT hosted per le piccole e medie aziende, commercializzati attraverso un’estesa comunità di partner. I prodotti GFI sono disponibili on-premise, nella ‘nuvola’ o in modalità mista. Grazie alla tecnologia vincitrice di numerosi riconoscimenti, a una politica tariffaria aggressiva e alla particolare attenzione rivolta alle esigenze specifiche delle piccole e medie aziende, GFI Software è in grado di soddisfare le esigenze delle PMI su scala mondiale. Come fornitore di infrastrutture per le PMI, GFI ha uffici negli Stati Uniti, Regno Unito, Austria, Australia, Malta, Hong Kong, Filippine e Romania, a supporto di centinaia di migliaia di installazioni in tutto il mondo. GFI Software è un’azienda orientata alla collaborazione con il canale e si avvale infatti di migliaia di partner in tutto il mondo. Inoltre è un Microsoft Gold Certified Partner.

Nessun commento:

Posta un commento