EnterpriseSicurezzaSoftware

Sicurezza 7/7: Allarme spyware e falsi Facebook, La sporca dozzina dello spam, Panic Botton di Facebook

Le minacce corrono sul Web. La rubrica settimanale Sicurezza 7/7 avverte dei principali pericoli in Rete. Questa settimana parliamo di spyware, falsi Facebook, spam e strategie anti pedofilia sui social network

Allarme Spyware da G Data: Secondo le analisi condotte da G Data, la percentuale di spyware sul totale del malware è cresciuta del 50% negli ultimi sei mesi. L’obbiettivo dei criminali online è il furto di dati (carte di credito o per l’online banking) per poi sfruttarli per i loro fini criminosi. Gli utenti di sistemi operativi Windows risultano i più colpiti dal momento che ben il 99,4 % di tutto il malware per computer è diretto contro di loro. Lo 0,4% sono attacchi via web, mentre il restante 0,2% riguarda altri sistemi operativi.
I software spyware sono estremamente dannosi dal momento che può inviare i file, i dati di accesso eccetera, dal Pc dell’utente a quello dei criminali, senza che l’utente se ne accorga. Nascosto dietro allo spyware c’è un network di ladri di dati con intenzioni illegali nell’economia underground. Dopo che l’infezione di un Pc è andata a buon fine grazie a un Trojan, avviene il trasferimento dei dati rubati senza che l’utente se ne possa accorgere.  I criminali prendono di mira dati che poi possono essere utilizzati per guadagnare denaro. La vendita attraverso speciali negozi underground può, infatti, portare grandi profitti, Il prezzo dei dati rubati varia secondo la loro qualità e completezza. Per questo motivo è raro che, per esempio, che un account ICQ sia venduto a un prezzo maggiore dei dati di una carta di credito.
I dati rubati e venduti vengono poi utilizzati per altre attività: i criminali, ad esempio, possono acquistare beni in vari negozi fino a quando non viene raggiunto il limite di spesa della carta di credito i cui dati sono stati rubati. I beni poi possono arrivare attraverso servizi di spedizione. È qui che vengono utilizzati i dati rubati dagli account per le spedizioni in modo che, una volta che le merci sono state vendute, i criminali possano avere i loro soldi.  Gli utenti Internet possono proteggersi contro tipo di pericoli utilizzando software per la sicurezza e facendo un uso attento e consapevole di Internet.

La sporca dozzina di Sophos: Gli Stati Uniti consolidano il loro poco invidiabile primato, ma cresce sensibilmente il quantitativo di junk mail nel Vecchio Continente, con il Regno Unito a guidare la “crescita” e l’Italia all’ottavo posto. Le junk mail costituiscono il 97% dei messaggi ricevuti complessivamente dai business server, il che implica non solo un intasamento dei network aziendali ma anche una notevole perdita di tempo e quindi di produttività. Utilizzato prevalentemente per pubblicizzare beni illeciti o contraffatti, come prodotti farmaceutici illegali, orologi di lusso falsi e finti diplomi, lo spam proviene quasi totalmente dai cosiddetti computer zombie, ossia computer infettati tramite malware e controllati dagli cracker: è sufficiente cliccare su uno dei link solitamente inclusi nei messaggi spazzatura per consegnare inconsapevolmente il proprio computer nelle mani dei cybercriminali.

Come ricorda Sophos, per scongiurare tale pericolo è necessario prestare la massima attenzione ai messaggi con mittente sconosciuto, evitando di cliccare su link e allegati sospetti, e adottare le più aggiornate soluzioni contro virus, malware e spam.