Home » Internet, Ultime notizie » Falsi link su Twitter, Kaspersky lancia allarme

Falsi link su Twitter, Kaspersky lancia allarme

kaspersky labKaspersky Lab ha diffuso oggi il report di dicembre sulla diffusione dei malware.
Le strategie più usate dai cybercriminali si confermano quelle del “social engineering” e lo sfruttamento delle vulnerabilità presenti all’interno di software.
In particolare, nel mese è stato registrato un aumento dei tentativi di infezione attraverso le “shortened url”. Recentemente, infatti, l’uso di indirizzi internet accorciati ha acquisito una certa popolarità tra gli utenti, ignorando che dietro di essi possono celarsi dei malware.


A dicembre, tra i top trend degli utenti nella pagina principale (main page) di Twitter vi erano dei nuovi ingressi i cui link sono stati accorciati attraverso servizi molto diffusi come bit.ly e alturl.com. Cliccando sui relativi link gli utenti venivano reindirizzati a dei siti infetti.
Anche gli autori di software antivirus fittizzi sono stati certamente molto occupati a perfezionare le proprie tattiche, tanto che due delle loro creazioni occupano il 18esimo e il 20esimo posto nella classifica di dicembre dei 20 programmi malware più diffusi. I veri software antivirus sono ormai in grado di individuare i falsi creati dai cybercriminali, quando si cerca di installarli sui computer degli utenti. I criminali informatici hanno quindi spostato i propri prodotti su internet: in questo secondo scenario il programma fittizio non ha più bisogno di essere scaricato su un computer: gli utenti sono semplicemente reindirizzati verso un falso sito antivirus, cosa ben più semplice che bypassare una autentica protezione antivirus.
I rappresentanti della famiglia dei Trojan-Downloader.Java.OpenConnection restano anch’essi estremamente attivi. Invece di utilizzare delle vulnerabilità questi Trojan  sfruttano delle possibilità standard di Java, impiegando il metodo OpenConnection che ne sfrutta la funzionalità di programmazione della lingua. Due di essi si trovano al secondo e al settimo posto nella classifica di dicembre dei 20 programmi malware più diffusi. Nella fase di picco dell’attività dei programmi di questa famiglia la quantità di singoli utenti sui computer dei quali è stata individuata, in un periodo di 24 ore, la presenza del Trojan-Downloader.Java.OpenConnection superava le 40mila unità al giorno.
A guidare la classifica delle minacce sul Web, in netto vantaggio rispetto alla sua rivale il programma adware AdWare.Win32.HotBar.dh. Per la prima volta in assoluto, poi, un file pdf dannoso che usa degli Adobe XML Forms ha fatto il proprio ingresso nella Top 20 delle minacce on line. Quando un utente apre il file Exploit.Win32.Pidief.ddl, in pratica, lancia uno script maligno, un exploit che scarica da Internet e lancia altri malware. Exploit.Win32.Pidief.ddl occupa l’undicesima posizione tra le minacce sul Web di dicembre.
Questo mese ha inoltre dato agli analisti la possibilità di monitorare l’adattarsi  dell’attività dei criminali informatici in relazione ad un nuovo dominio internet russo registrato in novembre (.rf, abbreviazione tradotta dal cirillico per Federazione Russa) sul Web. I cybercriminali sono stati molto attivi nel nuovo dominio, registrando siti usati per diffondere malware e per effettuare raggiri. Vi sono stati in particolare tre tipi di malware che sono stati individuati più spesso:
gli archivi fittizi di musica, di film e di altri contenuti multimediali; i programmi fittizi mascherati da servizi utili per il sito di social networking ‘Odnoklassniki’, e degli script Trojan che reindirizzano l’utente a dei siti infetti.

Posted by on Gen 10 2011. Filed under Internet, Ultime notizie. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Leave a Reply

*

Commenti recenti

    Calendario

    novembre: 2017
    L M M G V S D
    « Feb    
     12345
    6789101112
    13141516171819
    20212223242526
    27282930