lunedì 14 settembre 2015

Estratto dal Threat Report del Terzo Quarto del 2015- Adware e ransomware



Pubblichiamo un estratto dal Quick Heal Threat Report del terzo Quarto del 2015 (Luglio-Agosto-Settembre) che ci segnala le più diffuse categorie di Malware che colpiscono Windows.
 
Adware:
 L'adware è un pacchetto software che permette a annunci, banners e contenuti promozionali (qui alcuni consigli su come bloccarli) di essere visualizzati in spazi dove l’utente non si aspetterebbe di visualizzarli. In aggiunta al mostrare ads indesiderati, l' adware reindirizza gli utenti verso specifici siti internet.
Essi inoltre restano installati sul pc senza che l’utente ne sia a conoscenza o abbia dato il consenso e, silenziosamente, raccolgono dati dal dispositivo dell’utente al fine di inviarli ad un server remoto. Adware di solito raggiunge i dispositivi degli utenti attraverso pacchetti software in cui sono presenti programmi freeware o shareware. Un’altra fonte possibile di Adware sono tutti quei siti dannosi in cui l’utente naviga ignaro dei rischi che corre.

Il terzo quarto del 2015 (luglio-agosto-settembre) ha visto una ragguardevole crescita del numero di Adware che sono stati notificati.  Oggi gli adware sono diffusi agli utenti secondo le loro stesse abitudini grazie ai cookie che vengono collezionati ormai da quasi tutti i siti internet. Il Malvertising è un’alta tecnica che consente agli hacker di entrare dentro siti internet genuini tramite la diffusione, nel sito stesso, di ads dannosi. Quando un utente accede a queste pagine, i codici dannosi vengono scaricati sul pc e possono avviare attività dannose per il dispositivo. Queste attività mettono a repentaglio le performance del sistema, la larghezza della banda e aprono backdoors ad altri malware per accedere al sistema.

I più diffusi nel 3° Quarto del 2015 sono stati:
• CrossRider
• Linkury
• MultiPlug
• Kranet
• Eorezo


Ransomware:
Guardando agli ultimo mesi del 2015, la famiglia dei ransomware rimane la sfida cruciale per la sicurezza nel mondo dell’IT. Il Ransomware è un tipo di malware che rende inutilizzabile il sistema infetto bloccando lo schermo o il sistema, crittando i dati presenti nel dispositivo infettato e pretendendo un riscatto per liberare il pc o i dati. In molti casi il ransomware mostra messaggi minacciosi e finge di provenire da una qualche agenzia che si occupa di applicazione delle leggi al fine di apparire genuino. Il pagamento del riscatto di solito è chiesto in Bitcoin, una moneta virtuale che è difficilmente rintracciabile una volta spedita.
L’aspetto centrale del ransomware è che solo raramente vengono scoperti nuovi ceppi della stessa famiglia: i cyber-criminali semplicemente utilizzano le versioni già esistenti o le perfezionano al fine di evitare le individuazioni e migliorarne la diffusione.
Uno dei più diffusi e pericolosi è stato Crytpowall 3.0, di cui si è recentemente rilevata la versione 4.0

Uso dell’ingegneria sociale:

Negli ultimi mesi del 2015 trucchetti di ingegneria sociale sono stati ampiamente usati dai cyber criminali per diffondere più capillarmente i ransomware. Cryptowall 3.0, uno dei più diffusi crittatatori di file, ha fatto uso di Google Drive per diffonderso e crittare i file degli utenti.
CTB-Locker ha sfruttato il
tanto atteso upgrade di Windows 10 come oggetto di mail di spam per attirare utenti ignari. Queste e-mail contengono come allegato un file .zip dannoso che lancia in maniera invisibile il malware di CTB-Locker. 

Tecniche avanzate per adescare i prodotti di sicurezza:
Ransomware con funzioni di crittografia (RaaS) e la versione .DLL di Cryptowall 3.0 hanno giocato un ruolo significativo nel propagarsi dei ransomware. L’ “Operazione Kofer” è stata scoperta nel 3° Quarto del 2015 e ha automaticamente generato e diffuso nuove varianti per ogni tipo di target al fine di evitare il rilevamento basato sulla firma. Alcuni dei campioni rilevati hanno inoltre mostrato la capacità di eludere tecniche di rilevamento avanzate di sandbox.

I ceppi identificati nel 3° Quarto del 2015 sono stati:

  • Varianti di Cryptowall 3.0. 
  • Varianti del malware Troldesh. 
  • Varianti di TesclaCrypt 2.0. 
  • MW file Encryptor.
  • Blocker. 
  • Onion

    Sei in cerca di un Antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr.Web – Quick-Heal Etc.. Rivenditori: Www.S-mart.biz Dettaglio: Www.S-martplay.com

Nessun commento:

Posta un commento