martedì 23 dicembre 2008

Virus di Natale/ False mail di auguri, antivirus fasulli, Babbi Natale virtuali...


E' invasione di attacchi informatici alla ricerca di carte di credito e dati personali

Il numero delle persone che si affidano al web per fare acquisti o cercare idee per i regali di Natale è in continuo aumento
. Secondo statistiche fornite da Google il 66% del popolo della Rete quest’anno intende usare il web per gli acquisti di Natale, il 77% pensa che acquisterà online la metà o più dei propri doni natalizi e l’86% userà il web per raccogliere informazioni sui possibili regali prima di procedere ad acquistarli in negozio.

Naturalmente, aumentando gli utenti che navigano il web alla ricerca di consigli sugli acquisti e doni, aumentano anche le opportunità per i cyber-criminali di sferrare attacchi alla sicurezza. Per questo Websense – società leader nelle soluzioni antivirus – ha stilato una guida per difendersi dai pericoli del web-Natale.

I 5 principali pericoli

1. Navigare a vista può essere pericoloso
Uno dei più pericolosi tipi di attacchi attualmente in circolazione è quello che consente ai cyber-criminali di infettare i pc delle vittime senza che queste se ne accorgano o compiano una particolare azione incauta. La semplice navigazione su un sito infetto innesca infatti l’esecuzione di un codice nascosto collocatovi dal cyber criminale (che naturalmente in questo periodo prenderà di mira soprattutto i siti a tema natalizio) in grado di sfruttare le vulnerabilità del software installato sul PC dell’utente. Tali attacchi possono installare in modo occulto applicazioni maligne, magari travestite da “innocenti” screensaver di Babbo Natale. Oggi come oggi è più facile che siano siti autentici e al di sopra di ogni sospetto ad ospitare codice maligno che non siti costruiti ad hoc dai cyber criminali: perché fare doppio lavoro, se si posso minare siti già esistenti? E non parliamo solo dei soliti siti pornografici o di gioco d’azzardo, ma di siti di turismo, news, shopping e così via. Ecco perché i sistemi di protezione basati sulla buona o cattiva reputazione di un sito non sono più efficaci oggi.

2. Il “simpatico” travestimento
Sempre in auge anche se in calo di popolarità è il “classico” inganno dell’email contenente il link a un sito web infetto. L’utente riceve una mail (ad esempio una cartolina di Natale digitale) che incorpora un URL maligno che rimanda a malware o codice in grado di sfruttare le vulnerabilità del sistema. Sebbene gli utenti si sono fatti più furbi, i cyber-criminali stanno affinando le loro capacità di inviare email ingannevoli sempre più simili a email reali e quindi il rischio di cadere in inganno permane. State quindi alla larga dalle proposte troppo vantaggiose per essere vere. Guardatevi anche dalla cartoline d’auguri che arrivano da “un amico”, “un collega”, “un membro della famiglia”, potrebbe non trattarsi di loro. Non cedete alla curiosità e verificate con il presunto mittente prima di cliccare sul alcunché.

3. L’adescatore danzante
Attacco via email mediante l’invio di un allegato dal contenuto divertente e all’apparenza interessante, tipo screensaver, foto, animazione. In genere viene usato un .gif animato che cattura l’attenzione dell’utente: ad esempio neve che cade, slitte di babbo natale che volano sui tetti, ecc. Esso cattura gli occhi dell’utente e lo distrae, mentre avviene l’installazione occulta di un virus denominato “cavallo di Troia”. Questo è uno dei tipi di attacchi via email più usati sotto Natale. Il più efficace metodi di prevenzione consiste nel non aprire allegati email provenienti da sconosciuti e guardarsi anche dai video divertenti che si trovano sui siti.

4. Un cattivo affare: il social engineering
Per spingere le persone a scaricare o installare applicazioni maligne o accedere a siti infetti, i cyber-criminali impiegano tecniche sempre più sofisticate cosiddette di social engineering o dell’arte di spingere con l’inganno qualcuno a compiere una determinata azione. L’attacco di antivirus fasulli è un esempio di social engineering cui gli esperti dei Websense Labs assistono spessissimo. Navigando sul web, in pratica, a un certo punto appare un pop-up che si rivolge all’utente mettendolo in guardia sul fatto che il suo computer potrebbe essere infettato da un virus e offrendo quindi una scansione gratuita del pc alla ricerca di possibili virus. Lo scopo è ovviamente di convincere l’utente a scaricare il falso software antivirus che in realtà attiva un Trojan che garantirà all’hacker il controllo del PC della vittima. Gli esperti dei Websense Labs consigliano cautela, cautela e ancora cautela nello scaricare sul proprio pc software offerti da sconosciuti: con il social engineering solo la furbizia e il buon senso possono essere d’aiuto.

5. Come ti disattivo l’antivirus
Uno dei più recenti vettori di attacco via Internet è quello che consente ai malintenzionati di aggirare le protezioni antivirus. Questa tecnica, denominata “frammentazione dello script” (codice), consiste nel suddividere il malware in pezzi più piccoli per ingannare iI motore di scansione antivirus e può potenzialmente rendere inutili i prodotti antivirus. E’ un po’ come spedire una pistola pezzo per pezzo: solo quando tutti i pezzi sono rimessi assieme, è chiaro di cosa si tratta. Ma a quel punto il delinquente è già dentro e può tranquillamente disabilitare l’antivirus e prendere il controllo della macchina. Questo attacco, che funziona con tutti i principali browser, non è una vulnerabilità del browser: semplicemente trae vantaggio dal modo nel quale i browser lavorano. Disabilitando i JavaScript si può evitare l’attacco, ma questa non è tuttavia un’opzione molto realistica, in quanto limita la navigazione sulla maggior parte dei siti. Una miglior risposta consiste in tecnologie in grado di effettuare la scansione dei contenuti dinamici, cioè dei contenuti del Web 2.0.

I 5 consigli per rendere inoffensivi i cyber criminali

Guardarsi sempre dalle offerte troppo allettanti
Se un oggetto offerto sul web ha un prezzo troppo vantaggioso per essere vero… è probabile che non lo sia! Occhio agli acquisti online a prezzi da super saldo: possono essere solo un modo per i cyber criminali per impossessarsi dei dati della vostra carta di credito e usarli… per i LORO acquisti di Natale!

Occhio alle e-card
Uno dei problemi di internet è che è spesso difficile accertarsi dell’identità dell’interlocutore. Nel dubbio, meglio cancellare subito qualsiasi email di provenienza dubbia. Nel giudizio può essere d’aiuto (ma non sempre ciò basta) esaminare l’indirizzo email di provenienza, l’oggetto e gli altri destinatari.

Allegati delle feste
Nel periodo delle festività, circola in rete una quantità di allegati (video e immagini) divertenti o scherzosi, che tutti si passano creando dei veri e propri effetti virali. Qui il consiglio migliore è di non aprire nulla, nemmeno se arriva da un amico: chi lo sa da dove e chi lui lo ha ricevuto?

Video di Natale
Attenzione anche ai siti di video sharing: si tratta dei tipici user generated content che è difficile tenere sotto controllo con le tecnologie di sicurezza tradizionali, poichè l’aggiornamento di tali contenuti è continuo. Disporre di un software di analisi del malware in tempo reale può essere d’aiuto nel mitigare i rischi, ma è comunque sempre meglio mantenere alta l’attenzione nei confronti dei contenuti video.

Sempre aggiornati all’ultima patch
Molti degli attacchi più semplici sfruttano vulnerabilità dei sistemi già identificate e documentate e per le quali sono già disponibili i rimedi (le cosiddette patch). Chi trascura di scaricare le nuove patch ogni volta che si rendono disponibili, espone il proprio sistema al facile furto di dati o alla presa di controllo da parte di un cyber criminale.