Estratto dal Threat Report del Terzo Quarto del 2015- Adware e ransomware

Pubblichiamo un estratto dal Quick Heal Threat Report del terzo Quarto del 2015 (Luglio-Agosto-Settembre) che ci segnala le più diffuse categorie di Malware che colpiscono Windows.

 
Adware:

 L'adware è un pacchetto software che permette a annunci, banners e contenuti promozionali (qui alcuni consigli su come bloccarli) di essere visualizzati in spazi dove l’utente non si aspetterebbe di visualizzarli. In aggiunta al mostrare ads indesiderati, l' adware reindirizza gli utenti verso specifici siti internet.
Essi inoltre restano installati sul pc senza che l’utente ne sia a conoscenza o abbia dato il consenso e, silenziosamente, raccolgono dati dal dispositivo dell’utente al fine di inviarli ad un server remoto. Adware di solito raggiunge i dispositivi degli utenti attraverso pacchetti software in cui sono presenti programmi freeware o shareware. Un’altra fonte possibile di Adware sono tutti quei siti dannosi in cui l’utente naviga ignaro dei rischi che corre.

Il terzo quarto del 2015 (luglio-agosto-settembre) ha visto una ragguardevole crescita del numero di Adware che sono stati notificati.  Oggi gli adware sono diffusi agli utenti secondo le loro stesse abitudini grazie ai cookie che vengono collezionati ormai da quasi tutti i siti internet. Il Malvertising è un’alta tecnica che consente agli hacker di entrare dentro siti internet genuini tramite la diffusione, nel sito stesso, di ads dannosi. Quando un utente accede a queste pagine, i codici dannosi vengono scaricati sul pc e possono avviare attività dannose per il dispositivo. Queste attività mettono a repentaglio le performance del sistema, la larghezza della banda e aprono backdoors ad altri malware per accedere al sistema.

Trojan Alert! Nuova Rilevazione per i Dispositivi Android

Nelle ultime ore è stato rilevato dal laboratorio di ricerca di Dr.Web un altro 

Trojan, progettato ad hoc per i dispositivi mobili Android, che attraverso la messa in mostra di false notifiche di SMS o email, tenta di far scaricare agli utenti software pericolosi e dannosi.

Dato che tali notifiche sono così minuziosamente programmate somigliano molto a quelle originali, e perciò spesso gli utenti sono molto suscettibili di essere ingannati e di conseguenza installano senza esitazioni alcune applicazioni lanciate da criminali informatici.

Questa nuova minaccia prende il nome di Android.DownLoader.157.origin e viene distribuita attraverso i siti web che offrono una vasta gamma di applicazioni per dispositivi mobili.
Il malware si traveste come un applicazione che mostra le seguenti informazioni relative a un interlocutore durante una chiamata: paese, regione e operatore di rete. 

La sua finalità principale è esporre notifiche di messaggi nocivi che facilmente potrebbero essere scambiati dalle potenziali vittime come veri.

Una volta che l’utente tocca una notifica del genere, il Trojan scarica un file APK speciale da un server remoto e immette un’altra notifica nella barra di stato. Inoltre, toccando, avvia il processo di installazione del file scaricato.
La ricerca condotta dagli analisti di Dr.Web mostra che la maggior parte dei programmi distribuiti in questo modo sono diversi come Downloader Trojan e Backdoor.

Nel 2012, gli analisti avevano già esaminato un Trojan che agiva in un modo simile a quello attualmente rilevato, dimostrando di fatto che questa strategia è ancora utile e popolare tra i cybercriminali.

Sei in cerca di un Antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr.Web – Quick-Heal Etc.. Rivenditori: Www.S-mart.biz Dettaglio: Www.S-martplay.com

7 Errori Comuni da Evitare per Navigare più Tranquilli nell'Oceano Digitale

Presupponendo che la semplice installazione di un software antivirus sul proprio PC non basta a garantire la completa sicurezza online, possiamo pacificamente affermare che la protezione è un processo continuo nel quale è necessario stare al passo coi tempi stando in guardia continuamente contro gli sviluppi sempre più sofisticati delle recenti minacce.

Perciò qui vi consigliamo di verificare se state commettendo alcuni di questi 7 comportamenti comuni che potrebbero risultare “fatali” per la vostra sicurezza.

1 - Fidarsi delle Email Sconosciute

Per non cadere vittima delle email infette, la prima cosa da evitare è non fidarsi dei mittenti sconosciuti, soprattutto se vi chiedono di cliccare o scaricare degli allegati sospetti.
Quando si parla di soldi o vi viene chiesto di intraprendere un azione urgente, prestare la massima attenzione particolarmente nel caso dichiarino di essere la vostra banca o un negozio online.


2 - Lasciare la Wi-fi Aperta

Se non proteggete l’accesso alla vostra rete favorite solo gli estranei a sfruttare i vostri dati, ma anche gli hacker a spiare le vostre attività online come l’invio di email, l’online banking, le chat e molto altro ancora.
Come soluzione provvedete subito a impostare da soli, o con il supporto del vostro fornitore di rete, una password per chiudere l’accesso a profittatori e malintenzionati.


3 - Scaricare Freeware

I software gratuiti sono il primo amore di quasi la totalità dei cittadini della rete, ma d’altra parte sono anche il mezzo preferito degli hacker per attaccare il vostro sistema. Sono un arma a doppio taglio, infatti i freeware che non hanno editori verificati e appurati spesso sono dotati di programmi dannosi come gli spyware che intercettano i vostri dati personali.
In questo caso è auspicabile verificare e controllare gli editori del software, informandosi con qualche ricerca online, anche aiutandosi con valutazioni e commenti degli utenti.


4 - Utilizzare Sofware Obsoleti

Se il vostro Windows Update non è impostato in automatico e non volete aggiornare regolarmente i vostri browser e programmi, per il vostro PC potrebbe aumentare vertiginosamente il rischio di violazione, poiché i sistemi operativi e i programmi superati e vecchi hanno un maggior numero di punti deboli.
Come soluzione potete semplicemente impostare gli aggiornamenti in automatico e controllare se sono disponibili programmi e versioni adeguate.


5 - Avere la Stessa Password per Tutti gli Account

Avere un’unica password per tutti i profili, è come usare ad esempio la stessa chiave per casa, garage, auto e cassaforte.
La perdita comprometterebbe la sicurezza di tutti i vostri beni in un solo momento, e la stessa cosa accadrebbe nel mondo digitale, soprattutto quando si parla di conti bancari.
Chiaramente si consiglia di scegliere una password diversa per ogni account, evitando nomi, date di nascita o altri dati simili e vertere su parole chiave complesse anche utizzando caratteri particolari (come & % £ - ecc.).


6 - Non Prendere sul Serio l’Autenticazione a Due Fattori

Non sfruttare l’autenticazione a due fattori potrebbe rivelarsi un errore grave per vostra sicurezza in rete. Questa protegge il vostro account nel caso in cui vi venga sottratta una password perché il codice che vi viene inviato per messaggio sul cellulare diventa indispensabile per l'accesso.
Perciò pensiamo che sia utile attivare questa impostazione su tutti i profili come Gmail, Facebook, Linkedin, Twitter, Wordpress o Yahoo.


7 - Condividere Troppo in Rete

Condividere su forum pubblici o social media propri dati sensibili, come indirizzo di casa, di scuola, numero di telefono e altro ancora, potrebbe diventare nel lungo periodo un’abitudine pericolosa perché per stalker e cybercriminali non è affatto difficile rubare l’identità altrui. 

Evitare di rendere pubbliche incontrollatamente informazioni anagrafiche, indirizzi privati e dati previdenziali o bancari può essere il primo passo per evitare che si venga clonati online.

Per concludere, ricordiamo comunque che questi accorgimenti devono essere complementari all'uso di un software antivirus affidabile e solido.

Sei in cerca di un Antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr.Web – Quick-Heal Etc.. Rivenditori: Www.S-mart.biz   Dettaglio: Www.S-martplay.com

Un Semplice Consiglio per Proteggere la Privacy su WhatsApp quando Usate Piattaforme come OLX e Quirk

Lo spostamento online della comunicazione e del mercato concede meravigliosi benefici agli utenti per quando riguarda il risparmio tempo e risorse, ma d’altra parte, purtroppo può anche mettere a rischio la riservatezza delle informazioni personali.

Si tratta dell’ambivalenza della visibilità online, e qui vi riportiamo qui un esempio molto frequente di come anche solo un immagine lasciata in libera vista può essere la causa di messaggi e chiamate indesiderate su una delle più popolari e famose applicazioni di messaggistica istantanea.

Queste chiamate e messaggi possono essere causate dalla presenza di un account su piattaforme per annunci e compravendita online.

Infatti nel caso in cui si metta in vendita un qualsiasi prodotto, ad esempio su OLX o Quirk, insieme all’annuncio va condiviso obbligatoriamente un numero di telefono al fine di permettere a eventuali acquirenti il contatto diretto con il venditore.

Nel caso in cui non abbiamo due numeri diversi, siamo costretti a immettere il nostro numero principale e oggi quasi tutti abbiamo un profilo WhatsApp grazie alla disponibilità delle connessioni mobili.

Il problema sta nel fatto che in certi casi, se mettiamo un annuncio, anziché l’interesse per l’offerta ci ritroviamo ad esempio messaggi come “Ehi, che bell’immagine del profilo” o “Ciao, dove vivi?” e altri messaggi di questo genere, che possono infastidire e mettere a disagio.

Allora condividiamo qui, passo dopo passo, alcuni accorgimenti utili per rafforzare la privacy, che si consiglia di seguire quando si riceve messaggi da persone che sono interessate a tutt’altro che all’annucio.

1-Passare a “Menu di WhatsApp”

2-Passare a “Impostazioni”

3-Premere “Account”

4-Premere “Privacy”

5-Premere “Foto Profilo”

6-Mettere “I miei contatti”

Questo assicurerà che solo l’elenco dei contatti peronali può vedere il tuo profilo foto su WhatsApp.
Se interessati all'argomento Rahul Thadani del team di Quick Heal ha trattato il tema in modo più approfondito a questo link.

Sei in cerca di un Antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr.Web – Quick-Heal Etc.. Rivenditori: Www.S-mart.biz Dettaglio: Www.S-martplay.com

Report di Dr.Web sui Malware Android di Maggio 2015

Trend principali:

 - Distribuzione di numerosi Trojan bancari.

        - Comparsa di un nuovo locker ransomware per Android e di un SMS trojan.

Numero di accessi di software dannosi e indesiderati destinati ai sistemi operativi Android rilevati e immessi nel database di Dr.Web:

Aprile 2015	Maggio 2015	Attività
7.971	9.155	+14,85%

Minaccia mobile del mese:

Maggio è stato caratterizzato da un elevata attività di Trojan bancari rivolti agli utenti di dispositivi Android in molti Paesi diversi e, per questo scopo, i produttori di virus hanno utilizzato ampiamente gli SMS per diffondere i trojan. Tra questi, molti malware Android rilevati appartengono alla famiglia Android.SmsBot (in particolare Android.SmsBot.269.origin e Android.SmsBot .291.origin).

In particolare, un gran numero di attacchi all’online banking sono stati registrati in Corea del Sud; nella quale nel mese di maggio sono state rilevate più di 20 campagne di spam organizzate dai cybercriminali.

Gli argomenti utilizzati maggiormente nei messaggi sono stati: inviti a matrimoni, applicazioni di legge e notifiche sullo stato di consegne postali.

E le applicazioni che maggiormente hanno portato attacchi agli utenti:

Per di più, nel mese precedente, sono apparsi nuovi trojan appartenenti alla famiglia Android.BankBot e il numero di rilevazioni nel database di Dr.Web è il seguente:

Aprile 2015	Maggio 2015	Attività
110	119	+8,2%

• Android.SmsBot.291.origin e Android.Banker.54.origin : Progettato per rubare denaro agli utenti e controllato a distanza dai cybercriminali.
• Android.BankBot.29.origin : Ruba le informazioni di autenticazione utilizzate dai clienti per l'accesso al proprio conto corrente, attraverso la sostituzione dell'interfaccia dell'applicazione.
• Android.MulDrop.53.origin e Android.MulDrop.65.origin : Progettati per distribuire e installare altri malware sui dispositivi mobili Android.

Ramsonware Android:

A maggio sono stati scoperti anche nuovi tipi di ramsonware della specie Android.Locker, che bloccano i dispositivi e chiedono un riscatto per riottenere l'accesso ai propri dati.

Questo il numero di accessi di questi malware nel database di Dr.Web:

Aprile 2015	Maggio 2015	Attività
227	266	+17.2%

Trojan SMS:

Anche un gran numero di sms che nascondevano minacce trojan sono stati rilevati dal laboratorio di Dr.Web. Questi, appartenenti alla famiglia Android.Sms.Send sono stati progettati per inviare messaggi per costringere gli utenti a iscriversi a servizi a pagamento. 

Qui il numero di queste minacce sul database di Dr.Web:

Aprile 2015	Maggio 2015	Attività
3.900	4.204	+7.8%

Sei in cerca di un Antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr.Web – Quick-Heal Etc.. Rivenditori: Www.S-mart.biz  Dettaglio: Www.S-martplay.com