lunedì 21 gennaio 2013

VIPRE Report: il malware si traveste da applicazione mobile e si nasconde in Google Play


GFI Software ha reso disponibile il VIPRE Report, la classifica delle 10 principali minacce informatiche rilevate il mese scorso. In Dicembre è stato veicolato un grande numero di Trojan attraverso una applicazione mobile Google Play fasulla e sono state inviate campagne spam agli utenti di Amazon, PayPal e LinkedIn. 

“I cybercriminali sono sempre più impegnati nel riprodurre siti e ideare spam che sembrino autentici, in modo da cogliere gli utenti impreparati ed infettare i loro computer,” ha dichiarato Christopher Boyd, senior threat researcher di GFI Software. “Negli ultimi anni abbiamo osservato criminali informatici sempre più abili nel realizzare, in particolare, siti web dall’aspetto convincente, volti a indurre il navigatore a fornire le proprie informazioni personali o ad installare applicazioni, senza prima verificarne accuratamente la provenienza. Gli utenti dovrebbero essere estremamente cauti in qualsiasi situazione, prendendosi il tempo necessario per verificare l’URL di destinazione e per navigare manualmente sul sito che intendono visitare”.

Gli utenti di Android alla ricerca di driver Windows per i loro smartphone su Yahoo! si sono imbattuti il mese scorso in molti tipi di URL infette, a seconda del dispositivo utilizzato per effettuare la ricerca web. Gli utenti di PC, una volta cliccato il link infetto, scaricavano in automatico un Trojan, mentre gli utilizzatori di Android venivano reindirizzati verso siti fasulli, popolati di risultati falsi. Questi risultati conducevano ad una vetrina contenente applicazioni fake per Google Play, nelle quali risiedevano due tipi di Trojan per Android. Una volta autoinstallati nel telefono della vittima, le applicazioni inviavano SMS a numeri di telefono a pagamento, con modalità simili al trojan Boxer.

Gli iscritti a LinkedIn sono stati invece colpiti da una campagna spam con e-mail fasulle che richiedevano all’utente di poterlo aggiungere alla propria rete professionale. Gli iscritti che cliccavano sul link per accettare l’invito venivano reindirizzati prima a diversi siti web compromessi, contenenti codici Blackhole Exploit Kit, e poi a siti sui quali risiedeva un trojan Cridex. Anche i clienti di Amazon sono stati colpiti da una campagna dalle modalità simili a queste, con email camuffate da conferme d’ordine, da ricevute o da conferme per e-book Kindle.

Lo stesso tipo di Trojan ha colpito, il mese scorso, anche gli utenti di PayPal, che hanno ricevuto email fasulle nelle quali li si informava che i pagamenti più consistenti avrebbero dovuto essere processati attraverso un upgrade al sistema operativo Windows 8. I link contenuti nell’email conducevano invece a siti contenenti exploit Blackhole, parte di Cridex.

Tutte queste truffe hanno fatto leva sulla fiducia degli utenti, convinti di visitare siti autentici, richiedendo una partecipazione attiva da parte delle vittime, che hanno volontariamente cliccato su link infetti all’interno delle email. Tali pericoli avrebbe potuto essere evitati semplicemente verificando che gli indirizzi email del mittente e le URL di destinazione fossero associate a siti e aziende reali.

Le 10 minacce principali rilevate nel mese di Dicembre
L’elenco delle 10 minacce principali di GFI Software è stato stilato analizzando le segnalazioni provenienti dalle decine di migliaia di utenti di VIPRE antivirus, che fanno parte del sistema di rilevazione automatico delle minacce GFI ThreatNet. Le statistiche di ThreatNet indicano che gli adware hanno dominato il mese, con ben quattro esemplari su dieci.

Nome/Tipo/Percentuale
Trojan.Win32.Generic/Trojan/27.12
Trojan.Win32.Sirefef/Trojan/3.69
GamePlayLabs/Adware (General)/ 3.46
Wajam/Adware (General)/ 2.71
GameVance/ Adware (General)/ 1.47
Pinball Corporation/Adware (General)/1.41
Trojan.Win32.Ramnit.c (v)/Trojan/1.16
BProtector/Misc (General)/1.10
INF.Autorun (v)/Trojan/1.08
Virus.Win32.Sality.at (v)/Virus.W32/1.07

Nessun commento:

Posta un commento