In tanti ci state segnalando in queste ore l’arrivo di un messaggio email con la firma del presunto avvocato Paolo Rossino. Mai come in questo caso, il termine “presunto” è azzeccato, perché potremmo parlarvi da subito di tentata truffa sia considerando il fatto tale soggetto non faccia parte dell’Albo, sia esaminando più da vicino la pagina di atterraggio alla quale si arriva con il link posto all’interno del testo.
Google Chrome era da appena due giorni sul mercato quando gli hacker hanno scoperto le prime falle di sicurezza nel browser tanto pubblicizzato. Da allora … Read more
L’arte dell’inganno, è il titolo del nuovo libro del più famoso hacker di tutti i tempi ( Kelvin “Condor” Mitnick) Il libro descrive le strategie … Read more
Da un’indagine realizzata dai laboratori di Panda Security è emerso che i cyber criminali stanno sviluppando degli strumenti per provare il funzionamento del malware da loro creato prima di diffonderlo. L’analisi ha dimostrato che i criminali della Rete stanno collaborando tra di loro, consultandosi in forum e pagine web, per realizzare dei metodi di analisi che replicano quelli utilizzati dalle soluzioni di sicurezza. L’obiettivo è quello di verficare che, al momento della diffusione, non esita nessun prodotto capace di rilevare il malware, evitando così l’insuccesso.
Come spiega Luis Corrons, direttore tecnico dei Laboratori di Panda Security “E’ una tipologia di strumento molto simile a quella legale chiamata “VirusTotal”, sviluppata da Hispasec. Di fatto l’aumento di interesse su questo tipo di tool coincide con la possibilità di eliminare l’opzione “non distribuire”, che consente di analizzare un file, senza inviare il risultato della scansione alle compagnie produttrici di soluzioni di sicurezza”.
Mancano pochi giorni all’inizio del nuovo anno e Panda Security comincia a guardare oltre. I Laboratori hanno realizzato un pronostico sull’evoluzione delle minacce di Internet per il 2008. Un punto fermo da tenere in conto sarà la crescita della quantità di malware in circolazione sia conosciuto che sconosciuto. Se già durante il 2007 si è osservato un notevole aumento rispetto agli anni precedenti, con molta probabilità, nel 2008 questa tendenza si accentuerà ancora di più. Inoltre, Panda Security sottolinea che questo incremento toccherà anche piattaforme che ad oggi hanno destato poco interesse da parte degli hacker. I sistemi Mac e i servizi di telefonia VoIP saranno i bersagli da colpire con maggiore intensità.
Per quanto riguarda gli altri obiettivi dei cyber criminali saranno simili a quelli di oggi: rubare dati confidenziali per poi realizzare truffe online e ottenere denaro facile. A tale scopo si assisterà ad una forte produzione e presenza di nuovi Trojan bancari. E’ possibile anche che aumenti il numero di codici maligni progettati per rubare informazioni sensibili di utenti di social network (quali Myspace, Facebook etc.) e di giochi online. Di fatto, nel 2007, questo tipo di azione si è consolidata come nuovo modello di business criminale in Internet.
Secondo Luis Corrons, direttore tecnico dei Laboratori di Panda Security “Le piattaforme già esistenti non saranno le uniche minacciate. E’ da aspettarsi che mano a mano che si diffondono tra gli utenti nuovi sistemi di comunicazione quali l’iPhone o il gPhone etc. gli autori del malware reagiscano rapidamente per utilizzare questi mezzi ed ottenere il massimo dei benefici”.
Natale è quasi alle porte e gli hacker approfittano dell’incremento delle transazioni online per sferrare attacchi. Ed è così che prolifica la produzione di Trojan bancari. Questo tipo di codici maligni, al momento i più diffusi, sono in grado di rubare le password di accesso ai servizi bancari online e alle piattaforme di pagamento come PayPal. Con la loro diffusione sono riusciti a causare il 18,59% delle infezioni riscontrate durante il 2007 e rappresenta il 24,10% dell’intera categoria dei Trojan. “Le transazioni online crescono notevolmente durante il periodo natalizio: per questo motivo i cyber criminali incrementano ancor di più il numero di minacce in circolazione”, spiega Luis Corrons, direttore tecnico dei Laboratori di Panda Security. Questo tipo di malware agisce in vari modi, dal catturare le battiture della tastiera a reindirizzare gli utenti ad un finto sito bancario per poi rubare loro denaroi. Quindi, prima di effettuare un acquisto online, occorre essere sicuri che il proprio computer non sia colpito da codici maligni.
SecureWorks, che opera in oltre 1.800 clienti ed oltre 100 impianti di utility (o infrastruttura), ha visto crescere nell’ ultimo anno di oltre il 90 per cento il numero di hacker che hanno portato attacchi ai sistemi sotto controllo.Da gennaio ad aprile di quest’ anno, SecureWorks ha bloccato una media di 49 attacchi per giorno per utility di impianti cliente. In più, da maggio a fine settembre, questa media giornaliera è cresciuta fino a 93 tentativi di attacco per giorno.Nel redigere questa nuova statistica, SecureWorks ha trovato che la maggior parte degli attacchi è arrivata attraverso il Web Browser: gli utenti di sistemi informatici sono infatti vittime di attacchi semplicemente visitando siti web, anche professionali o di aziende al di sopra id ogni sospetto, che occultano malware, oppure aprendo email o instant message, ancora di persone considerate attendibili, che contengono link a software infetto.