Mentre Heartbleed ha infettato migliaia di
siti web in tutto il mondo e esposto milioni di password online, la “pubblicizzazione”
del bug è notevolmente diminuita nelle ultime due settimane. Ancora non è dato
sapere il numero esatto di persone che effettivamente ha dato attenzione al
grido di allarme e cambiato la propria password. In ogni caso, i maggiori
servizi online a rischio hanno corretto il problema dai loro server.
Nonostante tutto, ci
sono molti truffatori che stanno sfruttando la situazione di panico fra gli
utenti della rete. Avevamo già
ipotizzato uno scenario del genere e il Trojan HelloBridge sembra essere una
minaccia che sta avanzando in questo clima di incertezza.
Cos’è HelloBridge e come funziona?
HelloBridge è la
punta di un iceberg di una nuova campagna di attacchi che induce gli utenti a
scaricare un innocente programma di ricerca. L’esca, quindi, non è altro che
uno strumento per la rilevazione delle vulnerabilità create da Heartbleed, e le
persone sono indotte ad installarlo. Mostrare agli utenti un messaggio di
spicco e allarmante non è così complicato, così diventa immediato convincere
qualcuno a scaricare il Trojan.
Un semplice
messaggio, per esempio “Controlla se il tuo PC è infettato da Heartbleed”, può
essere sufficiente per ingannare le persone a salvare il falso programma nel
loro computer, così che possa trasferire al suo interno malware. Una volta
presente dentro il sistema, HelloBridge apre una backdoor che permette ad altri
file malevoli di entrare; questo scambia continuamente dati con server remoto
di comando e controllo, e inoltre diffonde informazioni personali.
Le dritte utili a evitare questi Trojan
Se non possiamo prevenire
i casi di contaminazione del click sui link malevoli, possiamo però offrire dei
suggerimenti da tenere bene a mente!
- Non cliccare mai su popup ads ambigui e
messaggi come questi;
- scaricare sempre i programmi da fonti sicure;
- prestare attenzione alle minacce alla
sicurezza come Heartbleed. Non attacca il singolo computer, così non c’è
possibilità che uno strumento possa prevenire il peggio e rimuoverlo;
- cambia la password se usate uno di
questi servizi
|
Sites
|
Password to be changed
|
Sites
|
Password to be changed
|
|
1040.com
|
No
|
Intuit (TurboTax)
|
No
|
|
1Password
|
No
|
IRS
|
No
|
|
Amazon
|
No
|
LastPass
|
No
|
|
Amazon web services
|
Yes
|
LinkedIn
|
No
|
|
American Express
|
No
|
Minecraft
|
Yes
|
|
American Funds
|
Yes
|
Netflix
|
Yes
|
|
AOL
|
No
|
OKCupid
|
Yes
|
|
Bank of America
|
No
|
Pandora
|
No
|
|
Barclays
|
No
|
PayPal
|
No
|
|
Box
|
Yes
|
Pinterest
|
Yes
|
|
Capital One
|
No
|
PNC
|
No
|
|
Chase
|
No
|
Schwab
|
No
|
|
Citigroup
|
No
|
Scottrade
|
No
|
|
Dashlane
|
No
|
SoundCloud
|
Yes
|
|
Dropbox
|
Yes
|
Instagram
|
Yes
|
|
E*Trade
|
No
|
SpiderOak
|
No
|
|
eBay
|
No
|
T. Rowe Price
|
No
|
|
Etsy
|
Yes
|
TaxACT
|
No
|
|
Evernote
|
No
|
TD Ameritrade
|
No
|
|
Facebook
|
Yes
|
TD Bank
|
No
|
|
Fidelity
|
No
|
Tumblr
|
Yes
|
|
FileYour Taxes.com
|
No
|
Twitter
|
Unclear
|
|
Flickr
|
Yes
|
U.S. Bank
|
No
|
|
GitHub
|
Yes
|
USAA
|
Yes
|
|
Gmail
|
Yes
|
Vanguard
|
No
|
|
GoDaddy
|
Yes
|
Venmo
|
Yes
|
|
Groupon
|
No
|
Wells Fargo
|
No
|
|
H&R Block
|
No
|
Wikipedia
|
Yes
|
|
Healthcare.gov
|
Yes
|
WordPress
|
Yes
|
|
Hotmail/Outlook
|
No
|
Wunderlist
|
Yes
|
|
Hulu
|
No
|
Yahoo Mail
|
Yes
|
|
IFTTT
|
Yes
|
YouTube
|
Yes
|
- tenere sempre una suite Antivirus
efficace e aggiornata!
Con le giuste
informazioni e la consapevolezza, Trojan come HelloBridge possono essere resi
impotenti. Raccomandiamo vivamente di restare aggiornati con gli ultimi
sviluppi nel mondo della sicurezza, soprattutto quando escono fuori questioni
per la protezione. Come dice il detto: prevenire è meglio che curare!
Nessun commento:
Posta un commento