VIPRE Report è la classifica mensile redatta da GFI Software che identifica le prime 10 minacce informatiche. Nel mese di giugno sono comparse due nuove campagne spam con link a exploit Blackhole, che sembravano email di conferma provenienti da Twitter e Amazon.com. Anche Delta Airlines è stato protagonista di una campagna spam puntava a infettare gli utenti con virus Sirefef e antivirus fasulli.
“I criminali informatici sono sempre più determinati ad infettare il maggior numero di computer e a rubare informazioni personali, con il minimo sforzo. Fingendo di essere aziende molto conosciute, possono incrementare il numero di vittime potenziali per le loro truffe” ha affermato Chris Boyd, analista senior per i rischi informatici GFI Software “Qualsiasi avviso o ‘email di conferma’ che arrivi inaspettatamente, anche se sembra autentico, dovrebbe essere attentamente vagliato dall’utente prima di intraprendere qualsiasi passo.”.
La mail di conferma fasulla che aveva come protagonista – involontario ovvio – Amazon, portava l’utente incauto a una pagina web con un codice exploit Blackhole, qualunque link venisse cliccato. Questo exploit procedeva quindi alla scansione dei programmi Adobe Reader e Adobe Flash dell’utente, e caricava una applet Java che reindirizzava la vittima verso alcune pagine web contenti file exploit PDF appositamente creati, in base alla versione di Adobe Reader presente nel sistema.
La mail fasulla, che appariva come una conferma dell’account di Twitter, indirizzava le vittime verso un sito russo, sul quale risiedeva un kit di exploit Blackhole: questo sito lanciava exploit in grado di colpire vulnerabilità di Adobe Reader e Adobe Flash vecchie di sei anni. Ovviamente mantenendo il proprio antivirus aggiornato questi attacchi vengono evitati.
Aprendo il falso e-ticket di Delta Airlines invece, gli utenti scaricavano un file eseguibile che infettava il loro sistema con Sirefef e Live Security Platinum, un programma antivirus fasullo . Quest’ultimo bloccava l’esecuzione di tutte le altre applicazioni e distribuiva pop-up continui e reindirizzamenti del browser a messaggi che informavano l’utente di un’infezione in corso, richiedendo un pagamento per procedere alla bonifica del sistema.
Ma ecco la classifica delle 10 principali minacce di Giugno:
|
Rilevamento
|
Tipologia
|
Percentuale
|
|---|---|---|
|
Trojan.Win32.Generic
|
Trojan
|
31.51
|
|
GamePlayLabs
|
Browser Plug-in
|
5.79
|
|
Trojan.Win32.Small
|
Trojan
|
2.97
|
|
Trojan.Win32.Sirefef.pq (v)
|
Trojan
|
2.48
|
|
Yontoo (v)
|
Adware
|
2.45
|
|
Trojan.Win32.Fakealert.cn (v)
|
Trojan
|
1.24
|
|
INF.Autorun (v)
|
Trojan
|
1.06
|
|
GameVance
|
Adware (General)
|
0.96
|
|
Trojan.Win32.Ramnit.c (v)
|
Trojan
|
0.84
|
|
iBryte
|
Adware (General)
|
0.83
|
ChatGPT Atlas: il nuovo browser web di OpenAI promette di rivoluzionare la navigazione quotidiana integrando…
Spike Lee, Marc Jacobs e il direttore di Instagram Adam Mosseri saranno tra i giudici…
L'Unione Europea punta all’autosufficienza AI: un piano da oltre 200 miliardi € e le “AI…
Global Cybersecurity Skills Gap Report di Fortinet 2025: carenza di 4,7 milioni di professionisti. Analisi…
Google AI Mode arriva in italiano e accende lo scontro: sintesi generative, traffico in calo…
Alle porte di Roma una nuova fabbrica da 100 milioni € e 21.000 m² per…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011