Safer Internet Day 2019, attenti a TR/Dropper.Gen

SicurezzaVirus

Le evidenze del report Avira in occasione di Safer Internet Day 2019. In Italia occhi puntati sul codice TR/Dropper.Gen utilizzato con il phishing per introdurre altri malware

Safer Internet Day è la giornata internazionale dedicata alla sicurezza in rete. In occasione di questa edizione 2019, Avira ha svelato le principali minacce malware alle quali sono potenzialmente esposti gli utenti in base al paese di provenienza. La correlazione tra malware e geografie è fattore primario nell’analisi degli attacchi malware.

Lo spiega bene Alexander Vukcevic, direttore di Avira Protection Labs: “Quello in cui ci si imbatte durante la navigazione dipende in prevalenza dalle specifiche campagne malware, dagli standard locali di sicurezza web e persino dal comportamento individuale. Nonostante le tendenze e le medie, non ci sono garanzie che non possiate imbattervi nuovamente nello stesso malware: probabilmente potrebbe essere veicolato da un altro gruppo di criminali informatici. Bisogna davvero essere preparati a tutto”.

Avira ha svelato l’incidenza dei malware a seconda del paese considerato, nonché il tipo di attività malevola tendenzialmente messa in campo e la strategia migliore per difendersi. Ecco quindi a quali malware è necessario prestare massima attenzione in questi giorni.

Nome Attività Difesa
TR/Dropper.Gen (Italia)

 

Spesso utilizzato nei tentativi di phishing per introdurre altri malware Fate attenzione ad aprire email sospette e allegati.
PUA/CryptoMiner.Ge
(Germania)
Utilizza la potenza di calcolo del vostro dispositivo per ricavare criptovalute. Prestate attenzione agli avvisi di PUA della vostra soluzione di sicurezza.
HTML/Infected.WebPage.Gen2 (USA)

 

Si insidia in un sito web affidabile e installa vari malware nel vostro dispositivo. Utilizzate una soluzione di sicurezza che scansiona i siti web alla ricerca di infezioni.
PUA/OpenCandy (UK)

 

Causa un fastidioso flusso di pubblicità. Scaricate le app con cautela. Fate attenzione agli avvisi di PUA.
EXP/CVE-2015-2426
(Francia)
Prendono il controllo di dispositivi privi di patch tramite la vulnerabilità di Windows. Mantenete aggiornato il vostro dispositivo esemplificatevi la vita utilizzando un Software Updater.

Per l’analisi ovviamente diamo conto in primisi proprio di TR/Dropper.Gen che rappresenta la principale minaccia per l’Italia.

Si tratta di un malware particolarmente insidioso per la sua capacità di celarsi sotto email provenienti da FedEx, PayPal o dell’ultima campagna di phishing. È un dropper, quindi è progettato per rilasciare ed eseguire una vasta gamma di codici dannosi sui dispositivi.

Il codice in questione può essere contenuto nel dropper o scaricato su richiesta dal web ogni volta che si esegue il dropper. Grazie al download di elementi nocivi, gli hacker sono in grado di aggiornare o modificare facilmente il codice dannoso in base alle esigenze. Il codice TR/Dropper.Gen è noto perché scarica e installa altri malware, registra le sequenze di tasti premuti, si impossessa di nomi utente e password, dirotta i browser e concede agli hacker l’accesso remoto al vostro dispositivo.

Safer Internet Day (SID) è organizzato dalla rete congiunta Insafe-INHOPE, con il supporto della Commissione europea, e i finanziamenti forniti dal programma Connecting Europe Facility (CEF)

PUA/CryptoMiner.Gen ha fatto registrare invece gli incrementi virali più importanti soprattutto in Germania, così come PUA/OpenCandy in UK. Invece negli Usa, è HTML /Infected.WebPage.Gen2 ad avere sollecitato l’attenzione degli esperti Avira. Che spiegano così la natura del malware.

Gli attacchi ai codici HTML sono come la facciata di una locale elegante: da una prima occhiata potrebbe sembrare uno splendore, ma è sul retro che si nasconde la sporcizia. A differenza di un ristorante, però, non potete esplorare i vostri siti web preferiti e controllare se WordPress è aggiornato e provvisto di tutte le patch o se i server dei loro host sono sicuri.

Proprio per questo motivo le pagine web infette sono una delle principali fonti di diffusione di minacce informatiche. Le persone credono che queste pagine siano sicure perché le hanno già visitate molte volte in passato: così cercano di aggirare gli avvisi del loro programma di sicurezza, rischiando quindi di lasciar entrare dei malware nel proprio dispositivo.

La lotta per avere un sito web affidabile e sicuro è come un inseguimento senza fine del gatto con il topo: gli hacker cercano perennemente pagine vulnerabili in cui introdurre il loro codice dannoso, mentre gli amministratori di sistema sono sempre alla ricerca di vulnerabilità e segnali di un attacco. Queste minacce sono molto più diffuse negli Stati Uniti che altrove, probabilmente sia a causa dell’estensione del paese che per il maggior numero di aziende e privati che gestiscono il proprio sito web.

Read also :