Windows Phone Italy Hi-Tech Italy Mamme Domani inGame Sport 24 Ore Android Italy inGusto inDonna inApple   

Hi-Tech Italy

  • Amministrazione
  • Increase font size
  • Default font size
  • Decrease font size

In Rilievo

Vuoi collaborare con Hi-Tech Italy come articolista o come moderatore del forum? Mettiti alla prova: leggi qui come fare.

Tutte le news sui sistemi operativi per personal computer: Windows, Mac OS e Linux.

In Video


LG G Flex (D955) - video demo @ MWC 2014
Samsung Galaxy S IV: la nostra recensione

La recensione approfondita del Samsung Galaxy S IV (GT-I9505), nuova ammiraglia degli smartphone Android di Samsung Electronics

 

Home News Computer GFI: attenti ai cybercriminali che si spacciano per aziende note

GFI: attenti ai cybercriminali che si spacciano per aziende note

E-mail Stampa PDF
GFI - logo Dopo il report di giugno sul malware diffuso oggi da ESET NOD32, tocca a GFI Software stilare ancora una volta la propria classifica delle 10 minacce più pericolose da cui gli utenti devono guardarsi mentre utilizzano Internet e gli strumenti connessi alla Rete.

Oltre a diffondere il VIPRE Report l'azienda specializzata nella sicurezza informatica mette gli utenti in guardia dallo spam ricevuto via e-mail dai cybercriminali che si spacciano per aziende conosciute e, soprattutto, dai falsi programmi antivirus, i cui link per scaricarli non portano mai a nulla di buono.

Malware e virus attaccano PC

Di seguito il comunicato stampa ufficiale:
I cybercriminali continuano a inondare le loro vittime di spam, fingendo di essere aziende conosciute

GFI Software esorta gli utenti di Internet a porre attenzione alle “bandierine rosse” che contrassegnano e-mail indesiderate e ad esercitare la massima cautela in caso di link sconosciuti

Milano, 10 Luglio 2012
– Nell’edizione di giugno del VIPRE Report, la classifica mensile delle prime 10 minacce informatiche, i ricercatori di GFI Software hanno riscontrato, il mese scorso, due nuove campagne spam con link a exploit Blackhole, che sembravano email di conferma provenienti da Twitter e Amazon.com. Con modalità simili, il marchio Delta Airlines è stato protagonista di una campagna spam che aveva un unico obiettivo: infettare gli utenti con virus Sirefef e antivirus fasulli. A tal proposito, GFI ha reso disponibile un webinar gratuito, durante il quale ha illustrato in dettaglio le modalità di attacco del virus Flame, utilizzando il proprio prodotto GFI Sandbox.

“I criminali informatici sono sempre più determinati ad infettare il maggior numero di computer e a rubare informazioni personali, con il minimo sforzo. Fingendo di essere aziende molto conosciute, possono incrementare il numero di vittime potenziali per le loro truffe” ha affermato Chris Boyd, analista senior per i rischi informatici GFI Software “Qualsiasi avviso o ‘email di conferma’ che arrivi inaspettatamente, anche se sembra autentico, dovrebbe essere attentamente vagliato dall’utente prima di intraprendere qualsiasi passo. Se qualcosa sembra anomalo, gli utenti devono fidarsi del loro istinto e utilizzare il comune buon senso prima di cliccare su qualcosa che potrebbe peggiorare la situazione”.

Durante tutto il mese di giugno, sono state inviate email fasulle, che avevano l’aspetto di conferme d’ordine provenienti da Amazon.com e che avevano invece il preciso intento di infettare le vittime con malware. Gli utenti che cliccavano su uno qualsiasi dei link contenuti nella mail venivano indirizzati ad una pagina web con un codice exploit Blackhole; questo exploit scansionava i programmi Adobe Reader e Adobe Flash dell’utente, dopodiché caricava una applet Java che reindirizzava la vittima verso alcune pagine web contenti file exploit PDF appositamente creati, in base alla versione di Adobe Reader presente nel sistema.


GFI Labs - logo

Un’altra email fasulla, che appariva come una conferma dell’account di Twitter, indirizzava le vittime verso un sito russo, sul quale risiedeva un kit di exploit Blackhole: questo sito lanciava exploit in grado di colpire vulnerabilità di Adobe Reader e Adobe Flash vecchie di sei anni. E’ importante sottolineare come gli utenti avrebbero potuto evitare di diventare vittime di questi attacchi, se solo avessero provveduto a mantenere il loro software antivirus aggiornato.

E’ stata riscontrata inoltre una finta email spam che si proponeva come e-ticket di Delta Airlines; aprendo l’allegato, gli utenti scaricavano anche un file eseguibile che infettava il loro sistema con Sirefef e Live Security Platinum, un programma antivirus fasullo.

Questo finto programma AV bloccava l’esecuzione di tutte le altre applicazioni e distribuiva pop-up continui e reindirizzamenti del browser a messaggi che informavano l’utente di un’infezione in corso, richiedendo un pagamento per procedere alla bonifica del sistema.

L’analisi di Flame
Nel mese di giugno, la task force di GFI Software che analizza il malware Flame ha riscontrato alcuni comportamenti malware, non identificati in precedenza da altri vendor o ricercatori. Grazie all’utilizzo di GFI SandBox sono stati identificati 100MB di dati comportamentali dettagliati su Flame, in meno di 5 minuti. Per saperne di più visita il link http://vimeo.com/44382073.

Le 10 principali minacce rilevate nel mese di Giugno
L’elenco delle 10 minacce principali di GFI Software è stato stilato analizzando le segnalazioni provenienti dalle decine di migliaia di utenti dell’antivirus GFI VIPRE, che fanno parte del sistema di rilevazione automatico delle minacce GFI ThreatNet. Le statistiche di ThreatNet indicano che i Trojan rimangono il metodo principale di attacco anche in giugno, posizionati saldamente nelle prime sei posizioni.

GFI VIPRE: Top 10 malware giugno 2012
Approfondimenti: GFI Blog

Ti è piaciuto questo articolo? Registrati sul portale per commentarlo oppure discutine nel Forum di discussione.
Per ricevere tutti gli aggiornamenti del sito iscriviti alla newsletter o sottoscrivi il Feed RSS, oppure seguici in tempo reale su Twitter.
 
Articoli correlati:

» 2014: le previsioni di G Data sul cybercrime per il prossimo anno ed i consigli per i cibernauti

Siamo ormai giunti praticamente a fine anno ed in una fine anno che si rispetti non possono certo mancare le previsioni per l'anno nuovo.Solo che in questo caso non si parla dei nostri buoni propositi, ma piuttosto di cattivi propositi, per fortuna...

» G Data stila la classifica dei 10 siti web più pericolosi per i cibernauti

Quasi quotidianamente viene diffuso tramite i principali mezzi telematici di comunicazione un nuovo allarme riguardante questa o quella nuova minaccia informatica a cui viene consigliato di prestare la massima attenzione.Per facilitare la...

» MEGA usato come esca dai cybercriminali: GFI Software lancia l'allarme

Il di Kim Dotcom, creatore di , ha ottenuto un successo davvero incredibile raggiungendo già nel primo giorno di attività addirittura .Il primato della di cloud storage MEGA è però anche quello di essere già stato usato come esca dai...

» GFI: i 12 eventi critici per la sicurezza informatica nel 2013

Come abbiamo già avuto modo di scrivere, il 2013 che si è appena aperto ha spinto come di consueto diverse software house specializzate in sicurezza informatica a che gli utenti dovranno affrontare nel corso del nuovo anno.Quest'oggi GFI...

» GFI VIPRE Report: la Top 10 delle minacce informatiche di novembre

Anche quest'anno si avvicina il Natale e, con esso, tra i buoni propositi e sentimenti della maggior parte della gente c'è anche chi cerca di truffare il prossimo, specialmente online, come ci spiega GFI Software.I GFI Labs hanno infatti...
Acquista un iPhone 5 o un Samsung Galaxy scontati del 90%, aste al centesimo Bidscream
Pianetacelulare.it è una rivista online specializzata in telefonia, con schede tecniche e recensioni

"Nessuna classe tecnologica è definibile 'hi-tech', e la definizione stessa varia con il passare del tempo, cosa che ha portato gli uffici marketing delle varie aziende a descrivere via via praticamente ogni prodotto come high tech"

Abbonati al Feed RSS Segui il canale YouTube Vai al Forum di discussione
Seguici su Twitter Diventa Fan su Facebook Seguici su FriendFeed
Diego Magnani è Microsoft MVP - Windows Mobile

Windows Phone Italy fa parte del gruppo Mobius di Microsoft

Magicland
Miragica

Website Translation

English French German Italian Portuguese Russian Spanish

Sondaggi

Quale vorresti fosse l'argomento della prossima rubrica di Hi-Tech Italy?
 





Cerca un Prodotto:

QR Code

QR Code di Hi-Tech Italy

Chi è online

 1829 visitatori online