Un Semplice Consiglio per Proteggere la Privacy su WhatsApp quando Usate Piattaforme come OLX e Quirk

Lo spostamento online della comunicazione e del mercato concede meravigliosi benefici agli utenti per quando riguarda il risparmio tempo e risorse, ma d’altra parte, purtroppo può anche mettere a rischio la riservatezza delle informazioni personali.

Si tratta dell’ambivalenza della visibilità online, e qui vi riportiamo qui un esempio molto frequente di come anche solo un immagine lasciata in libera vista può essere la causa di messaggi e chiamate indesiderate su una delle più popolari e famose applicazioni di messaggistica istantanea.

Queste chiamate e messaggi possono essere causate dalla presenza di un account su piattaforme per annunci e compravendita online.

Infatti nel caso in cui si metta in vendita un qualsiasi prodotto, ad esempio su OLX o Quirk, insieme all’annuncio va condiviso obbligatoriamente un numero di telefono al fine di permettere a eventuali acquirenti il contatto diretto con il venditore.

Nel caso in cui non abbiamo due numeri diversi, siamo costretti a immettere il nostro numero principale e oggi quasi tutti abbiamo un profilo WhatsApp grazie alla disponibilità delle connessioni mobili.

Il problema sta nel fatto che in certi casi, se mettiamo un annuncio, anziché l’interesse per l’offerta ci ritroviamo ad esempio messaggi come “Ehi, che bell’immagine del profilo” o “Ciao, dove vivi?” e altri messaggi di questo genere, che possono infastidire e mettere a disagio.

Allora condividiamo qui, passo dopo passo, alcuni accorgimenti utili per rafforzare la privacy, che si consiglia di seguire quando si riceve messaggi da persone che sono interessate a tutt’altro che all’annucio.

1-Passare a “Menu di WhatsApp”

2-Passare a “Impostazioni”

3-Premere “Account”

4-Premere “Privacy”

5-Premere “Foto Profilo”

6-Mettere “I miei contatti”

Questo assicurerà che solo l’elenco dei contatti peronali può vedere il tuo profilo foto su WhatsApp.
Se interessati all'argomento Rahul Thadani del team di Quick Heal ha trattato il tema in modo più approfondito a questo link.

Sei in cerca di un Antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr.Web – Quick-Heal Etc.. Rivenditori: Www.S-mart.biz Dettaglio: Www.S-martplay.com

Report di Dr.Web sui Malware Android di Maggio 2015

Trend principali:

 - Distribuzione di numerosi Trojan bancari.

        - Comparsa di un nuovo locker ransomware per Android e di un SMS trojan.

Numero di accessi di software dannosi e indesiderati destinati ai sistemi operativi Android rilevati e immessi nel database di Dr.Web:

Aprile 2015	Maggio 2015	Attività
7.971	9.155	+14,85%

Minaccia mobile del mese:

Maggio è stato caratterizzato da un elevata attività di Trojan bancari rivolti agli utenti di dispositivi Android in molti Paesi diversi e, per questo scopo, i produttori di virus hanno utilizzato ampiamente gli SMS per diffondere i trojan. Tra questi, molti malware Android rilevati appartengono alla famiglia Android.SmsBot (in particolare Android.SmsBot.269.origin e Android.SmsBot .291.origin).

In particolare, un gran numero di attacchi all’online banking sono stati registrati in Corea del Sud; nella quale nel mese di maggio sono state rilevate più di 20 campagne di spam organizzate dai cybercriminali.

Gli argomenti utilizzati maggiormente nei messaggi sono stati: inviti a matrimoni, applicazioni di legge e notifiche sullo stato di consegne postali.

E le applicazioni che maggiormente hanno portato attacchi agli utenti:

Per di più, nel mese precedente, sono apparsi nuovi trojan appartenenti alla famiglia Android.BankBot e il numero di rilevazioni nel database di Dr.Web è il seguente:

Aprile 2015	Maggio 2015	Attività
110	119	+8,2%

• Android.SmsBot.291.origin e Android.Banker.54.origin : Progettato per rubare denaro agli utenti e controllato a distanza dai cybercriminali.
• Android.BankBot.29.origin : Ruba le informazioni di autenticazione utilizzate dai clienti per l'accesso al proprio conto corrente, attraverso la sostituzione dell'interfaccia dell'applicazione.
• Android.MulDrop.53.origin e Android.MulDrop.65.origin : Progettati per distribuire e installare altri malware sui dispositivi mobili Android.

Ramsonware Android:

A maggio sono stati scoperti anche nuovi tipi di ramsonware della specie Android.Locker, che bloccano i dispositivi e chiedono un riscatto per riottenere l'accesso ai propri dati.

Questo il numero di accessi di questi malware nel database di Dr.Web:

Aprile 2015	Maggio 2015	Attività
227	266	+17.2%

Trojan SMS:

Anche un gran numero di sms che nascondevano minacce trojan sono stati rilevati dal laboratorio di Dr.Web. Questi, appartenenti alla famiglia Android.Sms.Send sono stati progettati per inviare messaggi per costringere gli utenti a iscriversi a servizi a pagamento. 

Qui il numero di queste minacce sul database di Dr.Web:

Aprile 2015	Maggio 2015	Attività
3.900	4.204	+7.8%

Sei in cerca di un Antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr.Web – Quick-Heal Etc.. Rivenditori: Www.S-mart.biz  Dettaglio: Www.S-martplay.com

Un Nuovo Trojan Entra a Far Parte del Ricco Database di Dr.Web

Ormai oggi i programmi dannosi progettati per inviare messaggi di spam non sono più una sopresa per i ricercatori di Dr.Web. Tuttavia, ultimamente, un nuovo mass-mailing trojan, dotato di particolari caratteristiche è stato aggiunto al loro database: il Trojan.Proxy.27552.

Questo specifico trojan ha un percorso di installazione piuttosto curioso. Questo malware, infatti, cerca di creare proprie copie con i nomi csrss.exe, svchost.exe e rundll32.exe nella cartella C:\WINDOWS\System32 nonostante in questa directory sia già presente l’originale csrss.exe.

Per far fronte a questo limite, esegue una ricerca del file csrss.exe e tenta di “ucciderlo” al fine di sostituirlo in seguito nel sistema. Nel caso ci riesca, acquistando anche i privilegi di amministrazione e debugger, il processo termina causando la schermata blu di errore (anche chiamata “Blue Screen of Death”).

Nonostante ciò, se non riesce a mandare in crash Windows, crea tre file (csrss.exe, svchost.exe e rundll32) nella cartella %APPDATA% e successivamente modifica il registro di sistema per garantire il proprio autorun.

Inoltre, nella maggior parte dei casi, quando il computer con Windows XP è stato infettato, il malware inietta il suo codice dannoso nel  <SYSTEM32>\rundll32.exe.  A questo punto, l’utente può avvalersi del programma standard SFC (System File Checker) per recuperare i file danneggiati o mancanti (infatti lo strumento gli permette di ripristinare un file originale dalla copia di backup). Anche recuperando i file, il problema però rimane, e al successivo avvio del sistema, tutte e tre le applicazioni create dal malware vengono lanciate automaticamente.

Una volta che il Trojan è dentro e completamente attivo, controlla se esiste una connessione internet stabile. Se la verifica dà risultati negativi, il trojan termina il suo lavoro, altrimenti se è disponibile una connessione a internet, con l’invio di richieste a host remoti, tenta di ricevere un elenco con indirizzi IP validi dei server di comando e controllo. A quel punto “Il cavallo di troia” mette a confronto gli elenchi ricevuti ed elimina gli indirizzi di rete locale e infine genera un elenco finale di server di comando e controllo e inserisce questa informazione nel registro di sistema di Windows, che verrà usata dal malware per memorizzare i dati.

Il processo non si ferma qui, perché il Trojan.Proxy.27552 aggiorna regolarmente questo elenco, controllando anche lo stato della diramazione del registro responsabile dell’autorun (e, se necessario, cura la manutenzione di eventuali errori). Per di più, la connessione ai server di comando e controllo è effettuata in modo tale per costringere il sistema infetto a mantenere questa connessione per uno specifico periodo di tempo.

Lo scopo principale del Trojan.Proxy.27552 è quello di inviare messaggi di spam con un server di spam remoto, cosicché i link dei messaggi inviati dal trojan indirizzino gli utenti ai siti web violati.

Ad esempio, se un indirizzo contenuto nel messaggio appartiene a uno spazio online neutro…

... in seguito, automaticamente, il link reindirizza l'utente a una pagina web completamente diversa.

Fortunatamente per gli utenti di Dr.Web questo malware non costituisce più una minaccia poiché la firma di Trojan.Proxy.27552 è già stata analizzata dal loro laboratorio aggiunta al loro database.

Sei in cerca di un Antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr.Web – Quick-Heal Etc.. Rivenditori: Www.S-mart.biz Dettaglio: Www.S-martplay.com

Stegosploit – Basta Una Sola Immagine Per Hackerare Un PC


Purtroppo oggi, con Stegosploit il vostro computer rischia di essere infettato da un malware anche quando guardate un immagine nel browser. Come è possibile tutto ciò? Leggete un pò qua sotto.

Grazie a una tecnica chiamata Stegosploit, un hacker può infettare un sistema operativo semplicemente facendo caricare un’immagine su internet, senza alcun bisogno di clic o download.

Si tratta di una tecnica innovativa sviluppata dal ricercatore di sicurezza Saumil Shah, il quale ne ha presentato recentemente il funzionamento alla Hack in the Box Conference tenutasi ad Amsterdam. Grazie a questa, gli hacker possono incorporare un codice dannoso all’interno dei pixel di un’immagine (sia in formato JPEG che in PNG), e una volta che l’utente la carica sul proprio browser, il malware viene scaricato automaticamente.

La particolarità che fa di questa tecnica una minaccia pericolosa è il fatto che queste immagini non sembrano affatto diverse da quelle genuine. Infatti Stegosploit utilizza la steganografia – un’antica tecnica sfruttata analogicamente già nel 1499 per la trasmissione segreta di messaggi. Un’esempio popolare è la scrittura con un inchiostro invisibile in una lettera dove viene riportato un messaggio chiaro e ordinario. In pratica, ti mette davanti agli occhi un messaggio segreto senza fartelo minimamente notare!

Nonostante le preoccupazioni ancora fortunatamente non ci sono state segnalazioni di questa ingegnosa e altrettanto dannosa pratica di hackeraggio concretamente nella rete. Ciò però non implica che non succederà in futuro. Perciò è utile sapere e porre attenzione al fatto che, tramite questa frode, i pirati informatici possono rubare dati privati, modificare file personali e aprire un backdoor per l’ingresso di altri malware.

Dato che probabilmente è solo una questione di tempo, prima che Stegosploit inizi creare problemi agli utenti favorendo l’ingresso di malware, sarebbe interessante riflettere su queste quattro precauzioni di base:

1 - Utilizzare siti autentici e popolari per visualizzare o scaricare le immagini.

2 - Evitare di selezionare immagini provenienti da indirizzi email sconosciuti o indesiderati.

3 - Mantenere il vostro browser, sistema operativo e software protetti e aggiornati.

4 - Avere un antivirus affidabile che blocchi siti pericolosi, spam e email infette.


Se volete approfondire dal punto di vista tecnico, visitate questo link.

Sei in cerca di un Antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr.Web – Quick-Heal Etc.. Rivenditori: Www.S-mart.biz    Dettaglio: Www.S-martplay.com

Phishing Alert! Attenzione Alla Truffa A Distanza Dell’Acquirente



Raul Thadani di Quick Heal ci riporta un particolare tipo di truffa che si può subire quando mettiamo in vendita qualcosa su piattaforme online. Oggi infatti i siti per annunci online risultano molto convenienti e comodi per l’acquisto o la vendita di qualsiasi tipo di oggetto, soprattutto se si sta cercando di vendere dispositivi o strumenti elettronici come smartphone e tablet.

Tuttavia, come sempre in rete, il comfort va di pari passo con il rischio che qualcosa vada storto, e questa nuova trappola digitale (Distance Buyer’s Scam), efficace e manipolativa, segue un approccio diverso rispetto ai modelli di phishing descritti nei precedenti articoli ed è stata già ripetutamente segnalata a livello internazionale anche in piattaforme come Craiglist e Quirk.


Come agisce? Come riconoscerlo?

Chiaramente, prima di tutto, l’acquirente (truffatore) si mette in contatto con il venditore (vittima) mostrando interesse per l’oggetto. Subito dopo afferma di vivere all'estero, rassicurandolo sul prendersi carico in seguito delle spese di spedizione per il trasporto, inviando per questo un rappresentante di un servizio corriere privato. Quel che la vittima non si aspetta è che anche quest’ultimo ha una sua parte nella truffa, infatti, presentandosi alla porta del venditore, raccoglie l’articolo desiderato e le spese di spedizione consegnandoli (di persona e via mail) false informazioni sulla spedizione stessa, che in teoria servirebbero alla vittima per riprendere il denaro anticipato. Tutto ciò, mentre l’acquirente continua a tenersi in contatto con il venditore.

In un’altra variabile della truffa il venditore può ricevere anche una falsa email da una banca che gli dice che il denaro per l’oggetto e le spese di spedizione sono stati ricevuti dal compratore, il che dovrebbe convincere la vittima a pensare che si tratti di un’affare legittimo.

Dato che il fine principale è estorcere più denaro possibile, il truffatore dichiara di vivere in un luogo distante nel quale ci sono tassi elevati per i pacchetti di spedizione.

Infine, vale la pena ricordare che non esiste banca o società di spedizioni che invierebbe un messaggio affermando che stanno tenendo del denaro per voi e che li trasferiranno non appena avranno i dettagli e del corriere che ha eseguito la spedizione. Infatti se nella posta ricevuta trovate qualcosa del genere, allora vi trovate di fronte a un email di phishing!

Riconoscerla è fondamentale per salvarsi dall’inganno, mantenere il proprio denaro e la propria tranquillità!



Per capire meglio la sequenza passo dopo passo di come questo può avvenire: approfondire con il caso di Ramesh e del suo Samsung S4 su Quirk al link http://blogs.quickheal.com/wp/quikr-scam-alert-beware-of-the-distance-buyers-scam/




Sei in cerca di un antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice di Quick Heal, Dr.Web, ecc.


Rivenditori: www.s-mart.biz - www.s-martiplay.com