malware

È stata una settimana corta negli Stati Uniti per via del Memorial Day. Comunque sia, abbiamo selezionato alcune notizie: i dispositivi Apple nel mirino dei ransomware; nasce un nuovo malware ibrido; un piccolo incidente colpisce Spotify.

Sono molte le pagine che si spacciano per un sito ufficiale legato alla World Cup. Uno di questi siti offriva addirittura la possibilità di scaricare i biglietti direttamente dalla web. Peccato che questi biglietti non erano altro che un Trojan bancario.

Un nuovo ransomware sta attaccando gli utenti Apple, principalmente in Australia.

Quando ci troviamo di fronte ad un allegato con estensione strana o sconosciuta la cosa migliore è analizzare l’elemento con un buon antivirus.

Vi ricordate quando vi avevamo detto che il ransomeware Cryptolocker era di certo una cattiva notizia? Beh, una nuova variante di questo ransomware sta colpiendo i dispositivi Android.

Indipendente dal tipo di frode o minaccia in cui vi siete imbattuti, sono molti i modi a vostra disposizione per segnalare l’accaduto, ricevere informazioni o reagire positivamente alla minaccia. Vediamoli insieme.

I malware per dispositivo mobile e i Trojan bancari che rubano soldi attraverso i conti in banca online non sono una novità. Tuttavia, il report “Kaspersky Lab Q1” indica che sono sempre più diffusi.

Le funzioni crittografiche di hash reppresentano uno strumento molto utile; vengono utilizzate in molteplici casi, dalla verifica dell’identità all’individuazione dei malware, fino alla protezione dei file.

Forse ti stai chiedendo che tipo di benefici traggono i cybercriminali dal furto o dalla violazione del tuo smartphone. Non ti preoccupare, noi abbiamo la risposta! Una risposta visuale e dettagliata: leggi la nostra infografica.

Oggi sembra difficile ricordare i tempi in cui i virus e i worm erano solo progetti di ricerca o semplici scherzi. Allora non tutti i creatori di virus avevano cattive intenzioni. Diamo un’occhiata a 5 tra i più importanti virus innoqui – o se vogliamo “careware” (in teso come contrario di “malware”) – del passato.

Avete mai visto una toolbar non desiderata nel vostro browser? La vostra homepage è cambiata? Probabilmente è per via di qualche programma gratuito che avete installato. Scoprite come liberarvi di questi fastidiosi componenti aggiuntivi.

Ci sono casi in cui un sito web viene compromesso dai cybercriminali e utilizzato per diffondere malware in rete. Ci sono vari metodi per portare gli utenti ai siti web dannosi, uno tra questi è il cosidetto “typosquatting”.

Sebbene febbraio sia il mese più corto dell’anno, sono molte le notizie e le storie di cui vi abbiamo parlato e che avete potuto condividere. Diamo quindi un’occhiata i nostri migliori post del mese scorso.

I principali eventi sportivi attraggono sempre l’attenzione dei cybercriminali e non c’è motivo per pensare che nel caso dei mondiali di calcio che si terranno quest’anno in Brasile, le cose andranno diversamente. Dato che i primi incontri di calcio si terranno già a giugno, l’evento ha già attirato l’attenzione dei phisher che cercano di sfruttare a proprio vantaggio tutto quello che circonda il World Cup.

Il panorama delle minacce malware mobile è in continua evoluzione e non sembra rallentare la sua corsa con il passare degli anni. Secondo le ultime tendenze oggi è gestito da un gruppo di criminali che lavorano per mettere a segno attacchi di grandi dimensioni e guadagnare sempre più soldi.

Alla fine di gennaio, Kaspersky Lab ha contato circa 200.000 campioni malware per dispositivi mobili, con un aumento del 34% rispetto a novembre 2013, data in cui ne erano stati registrati 148.000. Tuttavia, il dato batte quello relativo al numero di app dannose per Android individuate dai nostri ricercatori: a gennaio il numero ha raggiunto quota 10 milioni.

Nonostante la violazione abbia interessato esclusivamente gli Stati Uniti, la notizia ha fatto velocemente il giro del mondo. Durante la fine dello scorso anno, il colosso della vendita al dettaglio statunitense Target è stato vittima di un’enorme violazione e furto di dati. Durante l’attacco, della durata di circa un mese (durante la stagione dei saldi), sono stati rubati dati di carte di credito a circa 40 milioni di utenti, così come informazioni personali di altri 70 milioni di clienti. Questa breccia si è ripercossa di conseguenza su quasi tutti gli store fisici Target degli States.

Parafrasando Costin Raiu, direttore del dipartimento di ricerca di Kaspersky Lab, la grande maggioranza dei file dannosi appartengono alla categoria crimeware, programmi per computer il cui obiettivo è trarre profitto dal furto di credenziali, dati e risorse o ottenere direttamente denaro. La seconda categoria di software è disegnata esclusivamente per lo spionaggio informatico; questi programmi vengono utilizzati da una grande varietà di “attori” esperti in attacchi avanzati.

Fin da quando ho iniziato a lavorare nel settore della sicurezza informatica, il che – devo dire – non è successo molto tempo fa, sono sempre rimasto stupito della poca frequenza con cui le console per videogiochi sono state attaccate. Non capita tutti i giorni di leggere di un attacco a una piattaforma per videogiochi, o di una vulnerabilità in un gioco specifico. Succederà un paio di volte all’anno, probabilmente.

Abbiamo trattato diverse volte su questo blog la questione dell’hackeraggio di dispositivi, elettrodomestici e beni di consumo. In linea di massima, queste violazioni erano ipotetiche, realizzate in un ambiente controllato

Varie applicazioni bancarie per iOS piuttosto diffuse appartenenti a entità bancarie famose in tutto il mondo contengono bug che espongono gli utenti al furto di dati e alla violazione dei propri account. In particolare, un hacker esperto potrebbe potenzialmente controllare gli utenti mediante attacchi man-in-the-middle, impossessarsi degli account attraverso l’hijacking e causare problemi di corruzione di memoria che potrebbero mandare in crash il sistema e consentire la diffusione d’informazioni personali.