VIPRE Report è la classifica mensile redatta da GFI Software che identifica le prime 10 minacce informatiche. Nel mese di giugno sono comparse due nuove campagne spam con link a exploit Blackhole, che sembravano email di conferma provenienti da Twitter e Amazon.com. Anche Delta Airlines è stato protagonista di una campagna spam puntava a infettare gli utenti con virus Sirefef e antivirus fasulli.
“I criminali informatici sono sempre più determinati ad infettare il maggior numero di computer e a rubare informazioni personali, con il minimo sforzo. Fingendo di essere aziende molto conosciute, possono incrementare il numero di vittime potenziali per le loro truffe” ha affermato Chris Boyd, analista senior per i rischi informatici GFI Software “Qualsiasi avviso o ‘email di conferma’ che arrivi inaspettatamente, anche se sembra autentico, dovrebbe essere attentamente vagliato dall’utente prima di intraprendere qualsiasi passo.”.
La mail di conferma fasulla che aveva come protagonista – involontario ovvio – Amazon, portava l’utente incauto a una pagina web con un codice exploit Blackhole, qualunque link venisse cliccato. Questo exploit procedeva quindi alla scansione dei programmi Adobe Reader e Adobe Flash dell’utente, e caricava una applet Java che reindirizzava la vittima verso alcune pagine web contenti file exploit PDF appositamente creati, in base alla versione di Adobe Reader presente nel sistema.
La mail fasulla, che appariva come una conferma dell’account di Twitter, indirizzava le vittime verso un sito russo, sul quale risiedeva un kit di exploit Blackhole: questo sito lanciava exploit in grado di colpire vulnerabilità di Adobe Reader e Adobe Flash vecchie di sei anni. Ovviamente mantenendo il proprio antivirus aggiornato questi attacchi vengono evitati.
Aprendo il falso e-ticket di Delta Airlines invece, gli utenti scaricavano un file eseguibile che infettava il loro sistema con Sirefef e Live Security Platinum, un programma antivirus fasullo . Quest’ultimo bloccava l’esecuzione di tutte le altre applicazioni e distribuiva pop-up continui e reindirizzamenti del browser a messaggi che informavano l’utente di un’infezione in corso, richiedendo un pagamento per procedere alla bonifica del sistema.
Ma ecco la classifica delle 10 principali minacce di Giugno:
|
Rilevamento
|
Tipologia
|
Percentuale
|
|---|---|---|
|
Trojan.Win32.Generic
|
Trojan
|
31.51
|
|
GamePlayLabs
|
Browser Plug-in
|
5.79
|
|
Trojan.Win32.Small
|
Trojan
|
2.97
|
|
Trojan.Win32.Sirefef.pq (v)
|
Trojan
|
2.48
|
|
Yontoo (v)
|
Adware
|
2.45
|
|
Trojan.Win32.Fakealert.cn (v)
|
Trojan
|
1.24
|
|
INF.Autorun (v)
|
Trojan
|
1.06
|
|
GameVance
|
Adware (General)
|
0.96
|
|
Trojan.Win32.Ramnit.c (v)
|
Trojan
|
0.84
|
|
iBryte
|
Adware (General)
|
0.83
|
OpenAI ha appena lanciato una piattaforma di formazione gratuita chiamata OpenAI Academy, un concentrato di…
Amazon investe 10 miliardi per lanciare 3.236 satelliti Kuiper, offrendo internet globale a bassa latenza.…
Meta userà i dati pubblici degli utenti europei per addestrare la sua IA. Il Garante…
Un sondaggio esclusivo per i rivenditori IT sull'intelligenza artificiale: scopri trend, opportunità e ottieni vantaggi…
Le origini della festa della Mamma, da Anna Jarvis che ne ottenne l'istituzione nel 1914,…
GIF per la festa della mamma 2023, immagini animate da scaricare gratis e condividere su…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011