Vista la sua ampissima diffusione su scala globale e i controlli non troppo stringenti di Google su quello che passa nel Play Store, Android è diventato il sistema operativo mobile più colpito da malware e applicazioni fake. Bisogna prenderne atto. Allo stesso tempo, però, bisogna fare attenzione a non abbassare la guardia e credere che altre vetrine digitali, come App Store o Windows Store, siano totalmente immuni al problema.
malware
Microsoft: utilizzare i software pirata è troppo costoso
Pur essendo opinione comune quella che dire software pirata equivale a dire software gratuito un recente studio commissionato da Microsoft, intitolato “The Link Between Pirated Software and Cybersecurity Breaches: How Malware in Pirated Software is Costing the World Billions” e condotto da IDC e dalla National University of Singapore svela che durante questo 2014 le aziende andranno spendere quasi 500 milioni di dollari per far fronte ai danni causati dal malware presente nelle copie non originali delle varie applicazioni.
I software pirata, quindi, possono rivelarsi tutt’altro che gratuiti, un dato questo che risulta ancor più evidente se si tiene conto del fatto che la somma in questione salirà a 25 miliardi di dollari per gli utenti consumer i quali sprecheranno ben 1,2 miliardi di ore nella risoluzione dei problemi.
Avast: abbandonare Windows XP è un grosso errore
L’8 aprile, è cosa oramai ben chiara a tutti, terminerà il supporto a Windows XP, il sistema operativo di casa Microsoft che più di ogni altro è riuscito ad entrare nel cuore dell’utenza. A partire da quel momento avranno inizio i problemi o almeno questo è quel che si prospetta stando alle più recenti statistiche di Net Applications.
Windows XP ha infatti un market share ancora vicino al 30% ragion per cui il rischio di attacchi malware è molto alto. Proprio per questo Ondrej Vlcek, Chief Operations Officer di Avast, ha dichiarato che “abbandonare Windows XP è un grosso errore“, ancor di più in virtù del fatto che Microsoft non è ancora riuscita a convincere buona parte dell’utenza ad effettuare il fatidico switch ad un OS più recente.
Stando infatti a quanto emerso il 23,6% dei 211 milioni di utenti Avast utilizza ancora Windows XP e il 21,5% utilizza Internet Explorer 8 ovvero l’ultima versione del browser web della redmondiana compatibile con l’oramai datato sistema operativo.
Windows XP, prolungato il ciclo di vita dell’anti-malware
In molti faranno fatica ad accettare la cosa ma nonostante ciò Microsoft non ha alcuna intenzione di cambiare idea: l’8 aprile 2014 verrà messo un punto definitivo al ciclo di vita del tanto amato ma oramai navigato Windows XP.
Coloro che decideranno di continuare ad utilizzare l’OS Microsoft più longevo della storia avranno però a propria disposizione ancora uno strumento in grado di garantire un adeguato livello di protezione aggiuntivo. Stando a quanto reso noto da un portavoce della redmondiana pare infatti che Microsoft abbia deciso di distribuire mensilmente e mediante Windows Update versioni aggiornate del Malicious Software Removal Tool (noto ai più anche come MSRT) sino al 14 luglio del 2015. Detta in altri termini l’azienda di casa Redmond avrebbe intenzione di mettere a disposizione dei suoi utenti ulteriori 15 mesi di protezione per l’ancora diffusissimo sistema operativo.
I principali malware del 2013
Malwarebytes, casa produttrice dell’omonimo antimalware ha stilato una classifica delle peggiori minacce informatiche del 2013 offrendoci una panoramica sui software malevoli che hanno causato il maggior numero di danni negli ultimi dodici mesi. Non solo su PC, ma anche su smartphone e… a casa degli utenti.
Ransomware
Così come nel 2012, anche nel 2013 il malware Ransomware ha infestato migliaia di PC. Per chi non ne avesse mai sentito parlare, si tratta di un software dannoso che blocca il computer della vittima consentendone lo sblocco solo tramite il pagamento – in maniera del tutto fraudolenta – di una somma di denaro.
F-Secure, attacchi Java sempre più in aumento
La software house F-Secure ha messo in guardia gli utenti sui pericoli che possono derivare dall’utilizzo di Java.
L’ultimissimo Threat Report di F-Secure evidenzia infatti un notevole aumento degli exploit che, appunto, hanno come target vulnerabilità insite del software di Oracle.
I dati, facenti riferimento al primo semestre dell’anno ancora in corso, mettono in evidenza una maggiore complessità degli attacchi verso i device mobile ed hanno permesso di scoprire il primo malware firmato specifico per Mac.
Nel dettaglio, gli exploit Java riluttano aumentati al 50% e tra le prime cinque vulnerabilità maggiormente sfruttate dai malintenzionati quattro sono state rilevate in JRE e nel plugin per browser web.
Tra i paesi più colpiti figurano invece Stati Uniti, Francia, Germania, Belgio ed anche Italia.
SIM Card: una su otto è vulnerabile, scovato un grave bug di sicurezza
Dopo ben tre anni di studi e di esperimenti il ricercatore tedesco Karsten Nohl ha dichiarato, proprio nel corso delle ultime ore, di essere pronto ad illustrare all’industria quella che ha suo parere è una vulnerabilità di gravissimo impatto potenziale sull’intero mondo della telefonia.
Karsten Nohl ha dichiarato che una SIM su otto è vulnerabile ad uno specifico tipo di attacco che potrebbe permettere ad un eventuale malintenzionato di far eseguire operazioni ad un telefono agendo direttamente da remoto. Se si ipotizza l’esistenza di circa 5 miliardi di SIM in tutto il mondo la proiezione è di circa 600 milioni di SIM a rischio.
La vulnerabilità sta destando non poca preoccupazione non solo per il rischio elevato ed imminente ma anche per il tempo necessario per la risoluzione del caso e per il rilascio della patch mediante cui poter correggere il problema emerso.
La vulnerabilità, spiega il ricercatore, altro non è che il frutto combinato di diverse tecnologie vetuste e software mal implementati, due elementi questi che combinati insieme potrebbero consentire di aggirare le sicurezze di una normale SIM Card mediante il solo invio di un SMS ad un utente.
Kaspersky Lab, i device Android colpiti dal 99,9% dei nuovi malware
Stando a quanto reso noto, nel corso delle ultime ore, da Kaspersky Lab la diffusione dei software malevoli specifici per device mobile è sempre più in aumento e tale fenomeno va ad interessare in maniera particolare gli smartphone e i tablet basati su Android.
Se infatti nei primi mesi del 2013 il numero delle minacce mobile rilevate è risultato decisamente impressionante (ben 22.750 malware in totale) quanto recentemente comunicato dalla celebre azienda russa specializzata in prodotti per la sicurezza informatica lo è ancor di più.
Attenendosi ai dati numerici forniti da Kaspersky Lab il sistema operativo di big G viene attaccato dal 99,9% dei nuovi malware, in particolare da trojan, i codici nocivi che risultano maggiormente diffusi (basti pensare che rappresentano il 63% delle infezioni totali su mobile).
Per il secondo anno consecutivo è stata quindi evidenziata una crescita notevole dei malware su Android e la situazione è, a quanto pare, destinata a peggiorare ulteriormente.
Mac, un malware cattura screenshot e li invia su server remoti
A conferma del fatto che il mondo Mac, così come ha insegnato il caso Flashback, non è da considerare come inviolabile e completamente estraneo agli attacchi malevoli, un nuova minaccia, identificata come OSX/KitM.A, è stata individuata su OS X durante gli ultimi giorni.
Trattasi di un malware in grado di effettuare screenshot della macchina in uso e di caricarli su un server remoto.
Il malware, infatti, dopo aver creato l’applicazione MacApp, dal nome abbastanza simile a quello delle app ufficiali di Apple e correttamente segnata con un Apple Developer ID (questo sta a significare che il software può installarsi senza mostrare alcun avviso di minaccia), genera una cartella nella quale ad intervalli regolari vengono effettuati degli screenshot della macchina in uso.
Il malware cerca quindi di caricare gli screenshot su due siti web, securitytable.org e docsforum.info, al momento non aperti al pubblico.
Facebook, un malware esegue azioni sui profili e infetta i computer
Un malware camuffato da estensione per i browser web Mozilla Firefox e Google Chrome è in grado di prendere il controllo dei profili Facebook e di effettuare svariate operazioni all’insaputa degli utenti iscritti al social network.
A scoprire e rendere nota l’esistenza di questa nuova ondata di attacchi che hanno come bersaglio principale Faecebook è stata Microsoft.
La redmondiana spiega che dopo l’installazione il trojan identificato come JS/Febipos.A si aggiorna in maniera automatica scaricando nuove versioni degli add-on dal sito web du-pont.ino.
Il trojan è stato individuato per la prima volta in Brasile ma non dovrebbe volerci molto tempo prima che possa essere individuato anche sulle pagine Facebook di altri paesi.
La diffusione del malware, infatti, è già in aumento, così come testimoniato dal crescente numero di Mi piace e dai commenti pubblicati sulle pagine infette.
9-Lab Removal Tool, individuare e rimuovere malware gratuitamente
I malware sono in continua evoluzione e le società specializzate in sicurezza informatica cercano, giorno dopo giorno, di mettere a disposizione degli utenti strumenti ad hoc grazie ai quali evitare di andare incontro ad eventuali minacce.
Molti di questi strumenti sono a pagamento, altri, invece, per poter essere impiegati non richiedono il versamento di alcuna somma di denaro.
A tal proposito, chi, tra voi lettori di Geekissimo, è alla ricerca di un tool gratuito grazie al quale individuare e rimuovere gli eventuali malware presenti sul computer in uso potrà trovare sicuramente molto interessante un software quale 9-Lab Removal Tool.
Si tratta di un applicativo specifico per OS Windows che una volta in uso, è in grado di rimuovere in maniera efficace trojan, rootkit, spyware e vari altri elementi dannosi o potenzialmente dannosi che possono aver intaccato il proprio computer.
Spam: l’Italia è tra le principali sorgenti, parola di Kaspersky
In questi giorni Kaspersky, la nota società russa specializzata in sicurezza informatica, ha pubblicato i dati inerenti la diffusione delle email spazzatura che sono state rilevate dai suoi software.
Stando a quanto emerso anche se il numero complessivo di messaggi identificati come spam è risultato sensibilmente inferiore rispetto a quello rilevato gli scorsi mesi il phishing ed il numero di allegati infetti sono invece stati soggetti ad un forte incremento.
Durante lo scorso mese di marzo, infatti, internet è stata invasa da un’enorme quantità di email fraudolente comprensive di messaggi pubblicitari facenti riferimento alla Pasqua, a San Patrizio ed anche a Hugo Chavez.
Analizzando invece la distribuzione geografica delle fonti di spam è stato possibile scoprire, sempre tenendo conto del report di Kaspersky, che l’Italia occupa una posizione di rilievo rispetto alle altre nazioni, in particolare rispetto a quelle del Vecchio continente.
Bing batte Google nella ricerca di malware
Da quando Bing ha fatto la sua comparsa online Microsoft ha sempre consigliato di lasciar perdere Google in favore del proprio motore di ricerca.
A detta di Microsoft Bing è in grado di rispettare maggiormente la privacy degli utenti e di mostrare risultati più pertinenti con le ricerche degli stessi.
La bontà decantata da Microsoft è stata però messa in seria discussione da un recente studio condotto da AV-Test, una nota società di sicurezza tedesca.
Dallo studio è infatti emerso che Bing è sì migliore di Google ma… nella ricerca di malware!
AV-Test sottolinea che Bing elenca tra i risultati di ricerca un numero di siti web infetti addirittura 5 volte superiore rispetto a Google, un dato questo del quale c’è davvero poco di cui vantarsi.
Skype, scovato un nuovo malware che genera denaro attraverso Bitcoin
Kaspersky ha individuato un nuovo malware che si sta diffondendo a macchia d’olio attraverso Skype e che per il momento ha preso il sopravvento sopratutto su Russia, Polnia, Costa Rica, Spagna, Germania, Ucraina e, sorpresa delle sorprese, anche sull’Italia.
Il modus operandi del malware è quello più comune: cercare di convincere l’utente a cliccare su un link.
Ciò che però rende la nuova minaccia particolare e decisamente ben diversa dalle tante viste sino a questo momento è l’utilizzo del sistema Bitcoin che consente all’autore intascare del denaro.
Bitcoin, per chi non lo sapesse, è una valuta elettronica impiegata a partire dal 2009 che sfrutta un database distribuito tra i nodi della rete per permettere ad un utente di scambiare del denaro.