martedì 23 giugno 2015

Trojan Alert! Nuova Rilevazione per i Dispositivi Android

Nelle ultime ore è stato rilevato dal laboratorio di ricerca di Dr.Web un altro 
Trojan, progettato ad hoc per i dispositivi mobili Android, che attraverso la messa in mostra di false notifiche di SMS o email, tenta di far scaricare agli utenti software pericolosi e dannosi.

Dato che tali notifiche sono così minuziosamente programmate somigliano molto a quelle originali, e perciò spesso gli utenti sono molto suscettibili di essere ingannati e di conseguenza installano senza esitazioni alcune applicazioni lanciate da criminali informatici.

Questa nuova minaccia prende il nome di Android.DownLoader.157.origin e viene distribuita attraverso i siti web che offrono una vasta gamma di applicazioni per dispositivi mobili.
Il malware si traveste come un applicazione che mostra le seguenti informazioni relative a un interlocutore durante una chiamata: paese, regione e operatore di rete. 

La sua finalità principale è esporre notifiche di messaggi nocivi che facilmente potrebbero essere scambiati dalle potenziali vittime come veri.
Una volta che l’utente tocca una notifica del genere, il Trojan scarica un file APK speciale da un server remoto e immette un’altra notifica nella barra di stato. Inoltre, toccando, avvia il processo di installazione del file scaricato.
La ricerca condotta dagli analisti di Dr.Web mostra che la maggior parte dei programmi distribuiti in questo modo sono diversi come Downloader Trojan e Backdoor.

Nel 2012, gli analisti avevano già esaminato un Trojan che agiva in un modo simile a quello attualmente rilevato, dimostrando di fatto che questa strategia è ancora utile e popolare tra i cybercriminali.





Sei in cerca di un Antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr.Web – Quick-Heal Etc.. Rivenditori: Www.S-mart.biz Dettaglio: Www.S-martplay.com


lunedì 22 giugno 2015

7 Errori Comuni da Evitare per Navigare più Tranquilli nell'Oceano Digitale



Presupponendo che la semplice installazione di un software antivirus sul proprio PC non basta a garantire la completa sicurezza online, possiamo pacificamente affermare che la protezione è un processo continuo nel quale è necessario stare al passo coi tempi stando in guardia continuamente contro gli sviluppi sempre più sofisticati delle recenti minacce.

Perciò qui vi consigliamo di verificare se state commettendo alcuni di questi 7 comportamenti comuni che potrebbero risultare “fatali” per la vostra sicurezza.



1 - Fidarsi delle Email Sconosciute

Per non cadere vittima delle email infette, la prima cosa da evitare è non fidarsi dei mittenti sconosciuti, soprattutto se vi chiedono di cliccare o scaricare degli allegati sospetti.
Quando si parla di soldi o vi viene chiesto di intraprendere un azione urgente, prestare la massima attenzione particolarmente nel caso dichiarino di essere la vostra banca o un negozio online.


2 - Lasciare la Wi-fi Aperta

Se non proteggete l’accesso alla vostra rete favorite solo gli estranei a sfruttare i vostri dati, ma anche gli hacker a spiare le vostre attività online come l’invio di email, l’online banking, le chat e molto altro ancora.
Come soluzione provvedete subito a impostare da soli, o con il supporto del vostro fornitore di rete, una password per chiudere l’accesso a profittatori e malintenzionati.


3 - Scaricare Freeware

I software gratuiti sono il primo amore di quasi la totalità dei cittadini della rete, ma d’altra parte sono anche il mezzo preferito degli hacker per attaccare il vostro sistema. Sono un arma a doppio taglio, infatti i freeware che non hanno editori verificati e appurati spesso sono dotati di programmi dannosi come gli spyware che intercettano i vostri dati personali.
In questo caso è auspicabile verificare e controllare gli editori del software, informandosi con qualche ricerca online, anche aiutandosi con valutazioni e commenti degli utenti.


4 - Utilizzare Sofware Obsoleti

Se il vostro Windows Update non è impostato in automatico e non volete aggiornare regolarmente i vostri browser e programmi, per il vostro PC potrebbe aumentare vertiginosamente il rischio di violazione, poiché i sistemi operativi e i programmi superati e vecchi hanno un maggior numero di punti deboli.
Come soluzione potete semplicemente impostare gli aggiornamenti in automatico e controllare se sono disponibili programmi e versioni adeguate.


5 - Avere la Stessa Password per Tutti gli Account

Avere un’unica password per tutti i profili, è come usare ad esempio la stessa chiave per casa, garage, auto e cassaforte.
La perdita comprometterebbe la sicurezza di tutti i vostri beni in un solo momento, e la stessa cosa accadrebbe nel mondo digitale, soprattutto quando si parla di conti bancari.
Chiaramente si consiglia di scegliere una password diversa per ogni account, evitando nomi, date di nascita o altri dati simili e vertere su parole chiave complesse anche utizzando caratteri particolari (come & % £ - ecc.).


6 - Non Prendere sul Serio l’Autenticazione a Due Fattori

Non sfruttare l’autenticazione a due fattori potrebbe rivelarsi un errore grave per vostra sicurezza in rete. Questa protegge il vostro account nel caso in cui vi venga sottratta una password perché il codice che vi viene inviato per messaggio sul cellulare diventa indispensabile per l'accesso.
Perciò pensiamo che sia utile attivare questa impostazione su tutti i profili come Gmail, Facebook, Linkedin, Twitter, Wordpress o Yahoo.


7 - Condividere Troppo in Rete

Condividere su forum pubblici o social media propri dati sensibili, come indirizzo di casa, di scuola, numero di telefono e altro ancora, potrebbe diventare nel lungo periodo un’abitudine pericolosa perché per stalker e cybercriminali non è affatto difficile rubare l’identità altrui. 
Evitare di rendere pubbliche incontrollatamente informazioni anagrafiche, indirizzi privati e dati previdenziali o bancari può essere il primo passo per evitare che si venga clonati online.


Per concludere, ricordiamo comunque che questi accorgimenti devono essere complementari all'uso di un software antivirus affidabile e solido.


Sei in cerca di un Antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr.Web – Quick-Heal Etc.. Rivenditori: Www.S-mart.biz   Dettaglio: Www.S-martplay.com

giovedì 18 giugno 2015

Un Semplice Consiglio per Proteggere la Privacy su WhatsApp quando Usate Piattaforme come OLX e Quirk


Lo spostamento online della comunicazione e del mercato concede meravigliosi benefici agli utenti per quando riguarda il risparmio tempo e risorse, ma d’altra parte, purtroppo può anche mettere a rischio la riservatezza delle informazioni personali.
Si tratta dell’ambivalenza della visibilità online, e qui vi riportiamo qui un esempio molto frequente di come anche solo un immagine lasciata in libera vista può essere la causa di messaggi e chiamate indesiderate su una delle più popolari e famose applicazioni di messaggistica istantanea.

Queste chiamate e messaggi possono essere causate dalla presenza di un account su piattaforme per annunci e compravendita online.
Infatti nel caso in cui si metta in vendita un qualsiasi prodotto, ad esempio su OLX o Quirk, insieme all’annuncio va condiviso obbligatoriamente un numero di telefono al fine di permettere a eventuali acquirenti il contatto diretto con il venditore.
Nel caso in cui non abbiamo due numeri diversi, siamo costretti a immettere il nostro numero principale e oggi quasi tutti abbiamo un profilo WhatsApp grazie alla disponibilità delle connessioni mobili.


Il problema sta nel fatto che in certi casi, se mettiamo un annuncio, anziché l’interesse per l’offerta ci ritroviamo ad esempio messaggi come “Ehi, che bell’immagine del profilo” o “Ciao, dove vivi?” e altri messaggi di questo genere, che possono infastidire e mettere a disagio.

Allora condividiamo qui, passo dopo passo, alcuni accorgimenti utili per rafforzare la privacy, che si consiglia di seguire quando si riceve messaggi da persone che sono interessate a tutt’altro che all’annucio.

1-Passare a “Menu di WhatsApp”

2-Passare a “Impostazioni”

3-Premere “Account”

4-Premere “Privacy”

5-Premere “Foto Profilo”

6-Mettere “I miei contatti”


Questo assicurerà che solo l’elenco dei contatti peronali può vedere il tuo profilo foto su WhatsApp.
Se interessati all'argomento Rahul Thadani del team di Quick Heal ha trattato il tema in modo più approfondito a questo link.


Sei in cerca di un Antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr.Web – Quick-Heal Etc.. Rivenditori: Www.S-mart.biz Dettaglio: Www.S-martplay.com

venerdì 12 giugno 2015

Report di Dr.Web sui Malware Android di Maggio 2015

Trend principali:
 - Distribuzione di numerosi Trojan bancari.
        - Comparsa di un nuovo locker ransomware per Android e di un SMS trojan.

Numero di accessi di software dannosi e indesiderati destinati ai sistemi operativi Android rilevati e immessi nel database di Dr.Web:
Aprile 2015
Maggio 2015
Attività
7.971
9.155
+14,85%

Minaccia mobile del mese:
Maggio è stato caratterizzato da un elevata attività di Trojan bancari rivolti agli utenti di dispositivi Android in molti Paesi diversi e, per questo scopo, i produttori di virus hanno utilizzato ampiamente gli SMS per diffondere i trojan. Tra questi, molti malware Android rilevati appartengono alla famiglia Android.SmsBot (in particolare Android.SmsBot.269.origin e Android.SmsBot .291.origin).
In particolare, un gran numero di attacchi all’online banking sono stati registrati in Corea del Sud; nella quale nel mese di maggio sono state rilevate più di 20 campagne di spam organizzate dai cybercriminali.

Gli argomenti utilizzati maggiormente nei messaggi sono stati: inviti a matrimoni, applicazioni di legge e notifiche sullo stato di consegne postali.

E le applicazioni che maggiormente hanno portato attacchi agli utenti:

Per di più, nel mese precedente, sono apparsi nuovi trojan appartenenti alla famiglia Android.BankBot e il numero di rilevazioni nel database di Dr.Web è il seguente:
Aprile 2015
Maggio 2015
Attività
110
119
+8,2%

  • Android.SmsBot.291.origin e Android.Banker.54.origin : Progettato per rubare denaro agli utenti e controllato a distanza dai cybercriminali.
  • Android.BankBot.29.origin : Ruba le informazioni di autenticazione utilizzate dai clienti per l'accesso al proprio conto corrente, attraverso la sostituzione dell'interfaccia dell'applicazione.
  • Android.MulDrop.53.origin e Android.MulDrop.65.origin : Progettati per distribuire e installare altri malware sui dispositivi mobili Android.
Ramsonware Android:

A maggio sono stati scoperti anche nuovi tipi di ramsonware della specie Android.Locker, che bloccano i dispositivi e chiedono un riscatto per riottenere l'accesso ai propri dati.

Questo il numero di accessi di questi malware nel database di Dr.Web:


Aprile 2015
Maggio 2015
Attività
227
266
+17.2%

Trojan SMS:

Anche un gran numero di sms che nascondevano minacce trojan sono stati rilevati dal laboratorio di Dr.Web. Questi, appartenenti alla famiglia Android.Sms.Send sono stati progettati per inviare messaggi per costringere gli utenti a iscriversi a servizi a pagamento. 

Qui il numero di queste minacce sul database di Dr.Web:


Aprile 2015
Maggio 2015
Attività
3.900
4.204
+7.8%



Sei in cerca di un Antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr.Web – Quick-Heal Etc.. Rivenditori: Www.S-mart.biz  Dettaglio: Www.S-martplay.com

giovedì 11 giugno 2015


Un Nuovo Trojan Entra a Far Parte del Ricco Database di Dr.Web
Ormai oggi i programmi dannosi progettati per inviare messaggi di spam non sono più una sopresa per i ricercatori di Dr.Web. Tuttavia, ultimamente, un nuovo mass-mailing trojan, dotato di particolari caratteristiche è stato aggiunto al loro database: il Trojan.Proxy.27552.
Questo specifico trojan ha un percorso di installazione piuttosto curioso. Questo malware, infatti, cerca di creare proprie copie con i nomi csrss.exe, svchost.exe e rundll32.exe nella cartella C:\WINDOWS\System32 nonostante in questa directory sia già presente l’originale csrss.exe.
Per far fronte a questo limite, esegue una ricerca del file csrss.exe e tenta di “ucciderlo” al fine di sostituirlo in seguito nel sistema. Nel caso ci riesca, acquistando anche i privilegi di amministrazione e debugger, il processo termina causando la schermata blu di errore (anche chiamata “Blue Screen of Death”).
Nonostante ciò, se non riesce a mandare in crash Windows, crea tre file (csrss.exe, svchost.exe e rundll32) nella cartella %APPDATA% e successivamente modifica il registro di sistema per garantire il proprio autorun.
Inoltre, nella maggior parte dei casi, quando il computer con Windows XP è stato infettato, il malware inietta il suo codice dannoso nel  <SYSTEM32>\rundll32.exe.  A questo punto, l’utente può avvalersi del programma standard SFC (System File Checker) per recuperare i file danneggiati o mancanti (infatti lo strumento gli permette di ripristinare un file originale dalla copia di backup). Anche recuperando i file, il problema però rimane, e al successivo avvio del sistema, tutte e tre le applicazioni create dal malware vengono lanciate automaticamente.
Una volta che il Trojan è dentro e completamente attivo, controlla se esiste una connessione internet stabile. Se la verifica dà risultati negativi, il trojan termina il suo lavoro, altrimenti se è disponibile una connessione a internet, con l’invio di richieste a host remoti, tenta di ricevere un elenco con indirizzi IP validi dei server di comando e controllo. A quel punto “Il cavallo di troia” mette a confronto gli elenchi ricevuti ed elimina gli indirizzi di rete locale e infine genera un elenco finale di server di comando e controllo e inserisce questa informazione nel registro di sistema di Windows, che verrà usata dal malware per memorizzare i dati.


Il processo non si ferma qui, perché il Trojan.Proxy.27552 aggiorna regolarmente questo elenco, controllando anche lo stato della diramazione del registro responsabile dell’autorun (e, se necessario, cura la manutenzione di eventuali errori). Per di più, la connessione ai server di comando e controllo è effettuata in modo tale per costringere il sistema infetto a mantenere questa connessione per uno specifico periodo di tempo.
Lo scopo principale del Trojan.Proxy.27552 è quello di inviare messaggi di spam con un server di spam remoto, cosicché i link dei messaggi inviati dal trojan indirizzino gli utenti ai siti web violati.
Ad esempio, se un indirizzo contenuto nel messaggio appartiene a uno spazio online neutro…

... in seguito, automaticamente, il link reindirizza l'utente a una pagina web completamente diversa.

Fortunatamente per gli utenti di Dr.Web questo malware non costituisce più una minaccia poiché la firma di Trojan.Proxy.27552 è già stata analizzata dal loro laboratorio aggiunta al loro database.

Sei in cerca di un Antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr.Web – Quick-Heal Etc.. Rivenditori: Www.S-mart.biz Dettaglio: Www.S-martplay.com

venerdì 5 giugno 2015

Stegosploit – Basta Una Sola Immagine Per Hackerare Un PC


Purtroppo oggi, con Stegosploit il vostro computer rischia di essere infettato da un malware anche quando guardate un immagine nel browser. Come è possibile tutto ciò? Leggete un pò qua sotto.

Grazie a una tecnica chiamata Stegosploit, un hacker può infettare un sistema operativo semplicemente facendo caricare un’immagine su internet, senza alcun bisogno di clic o download.

Si tratta di una tecnica innovativa sviluppata dal ricercatore di sicurezza Saumil Shah, il quale ne ha presentato recentemente il funzionamento alla Hack in the Box Conference tenutasi ad Amsterdam. Grazie a questa, gli hacker possono incorporare un codice dannoso all’interno dei pixel di un’immagine (sia in formato JPEG che in PNG), e una volta che l’utente la carica sul proprio browser, il malware viene scaricato automaticamente.

La particolarità che fa di questa tecnica una minaccia pericolosa è il fatto che queste immagini non sembrano affatto diverse da quelle genuine. Infatti Stegosploit utilizza la steganografia – un’antica tecnica sfruttata analogicamente già nel 1499 per la trasmissione segreta di messaggi. Un’esempio popolare è la scrittura con un inchiostro invisibile in una lettera dove viene riportato un messaggio chiaro e ordinario. In pratica, ti mette davanti agli occhi un messaggio segreto senza fartelo minimamente notare!

Nonostante le preoccupazioni ancora fortunatamente non ci sono state segnalazioni di questa ingegnosa e altrettanto dannosa pratica di hackeraggio concretamente nella rete. Ciò però non implica che non succederà in futuro. Perciò è utile sapere e porre attenzione al fatto che, tramite questa frode, i pirati informatici possono rubare dati privati, modificare file personali e aprire un backdoor per l’ingresso di altri malware.

Dato che probabilmente è solo una questione di tempo, prima che Stegosploit inizi creare problemi agli utenti favorendo l’ingresso di malware, sarebbe interessante riflettere su queste quattro precauzioni di base:

1 - Utilizzare siti autentici e popolari per visualizzare o scaricare le immagini.

2 - Evitare di selezionare immagini provenienti da indirizzi email sconosciuti o indesiderati.

3 - Mantenere il vostro browser, sistema operativo e software protetti e aggiornati.

4 - Avere un antivirus affidabile che blocchi siti pericolosi, spam e email infette.


Se volete approfondire dal punto di vista tecnico, visitate questo link.



Sei in cerca di un Antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr.Web – Quick-Heal Etc.. Rivenditori: Www.S-mart.biz    Dettaglio: Www.S-martplay.com

mercoledì 3 giugno 2015

Phishing Alert! Attenzione Alla Truffa A Distanza Dell’Acquirente



Raul Thadani di Quick Heal ci riporta un particolare tipo di truffa che si può subire quando mettiamo in vendita qualcosa su piattaforme online. Oggi infatti i siti per annunci online risultano molto convenienti e comodi per l’acquisto o la vendita di qualsiasi tipo di oggetto, soprattutto se si sta cercando di vendere dispositivi o strumenti elettronici come smartphone e tablet.

Tuttavia, come sempre in rete, il comfort va di pari passo con il rischio che qualcosa vada storto, e questa nuova trappola digitale (Distance Buyer’s Scam), efficace e manipolativa, segue un approccio diverso rispetto ai modelli di phishing descritti nei precedenti articoli ed è stata già ripetutamente segnalata a livello internazionale anche in piattaforme come Craiglist e Quirk.


Come agisce? Come riconoscerlo?

Chiaramente, prima di tutto, l’acquirente (truffatore) si mette in contatto con il venditore (vittima) mostrando interesse per l’oggetto. Subito dopo afferma di vivere all'estero, rassicurandolo sul prendersi carico in seguito delle spese di spedizione per il trasporto, inviando per questo un rappresentante di un servizio corriere privato. Quel che la vittima non si aspetta è che anche quest’ultimo ha una sua parte nella truffa, infatti, presentandosi alla porta del venditore, raccoglie l’articolo desiderato e le spese di spedizione consegnandoli (di persona e via mail) false informazioni sulla spedizione stessa, che in teoria servirebbero alla vittima per riprendere il denaro anticipato. Tutto ciò, mentre l’acquirente continua a tenersi in contatto con il venditore.

In un’altra variabile della truffa il venditore può ricevere anche una falsa email da una banca che gli dice che il denaro per l’oggetto e le spese di spedizione sono stati ricevuti dal compratore, il che dovrebbe convincere la vittima a pensare che si tratti di un’affare legittimo.

Dato che il fine principale è estorcere più denaro possibile, il truffatore dichiara di vivere in un luogo distante nel quale ci sono tassi elevati per i pacchetti di spedizione.

Infine, vale la pena ricordare che non esiste banca o società di spedizioni che invierebbe un messaggio affermando che stanno tenendo del denaro per voi e che li trasferiranno non appena avranno i dettagli e del corriere che ha eseguito la spedizione. Infatti se nella posta ricevuta trovate qualcosa del genere, allora vi trovate di fronte a un email di phishing!

Riconoscerla è fondamentale per salvarsi dall’inganno, mantenere il proprio denaro e la propria tranquillità!



Per capire meglio la sequenza passo dopo passo di come questo può avvenire: approfondire con il caso di Ramesh e del suo Samsung S4 su Quirk al link http://blogs.quickheal.com/wp/quikr-scam-alert-beware-of-the-distance-buyers-scam/




Sei in cerca di un antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice di Quick Heal, Dr.Web, ecc.


Rivenditori: www.s-mart.biz - www.s-martiplay.com