VIPRE Report è la classifica mensile redatta da GFI Software che identifica le prime 10 minacce informatiche. Nel mese di giugno sono comparse due nuove campagne spam con link a exploit Blackhole, che sembravano email di conferma provenienti da Twitter e Amazon.com. Anche Delta Airlines è stato protagonista di una campagna spam puntava a infettare gli utenti con virus Sirefef e antivirus fasulli.
“I criminali informatici sono sempre più determinati ad infettare il maggior numero di computer e a rubare informazioni personali, con il minimo sforzo. Fingendo di essere aziende molto conosciute, possono incrementare il numero di vittime potenziali per le loro truffe” ha affermato Chris Boyd, analista senior per i rischi informatici GFI Software “Qualsiasi avviso o ‘email di conferma’ che arrivi inaspettatamente, anche se sembra autentico, dovrebbe essere attentamente vagliato dall’utente prima di intraprendere qualsiasi passo.”.
La mail di conferma fasulla che aveva come protagonista – involontario ovvio – Amazon, portava l’utente incauto a una pagina web con un codice exploit Blackhole, qualunque link venisse cliccato. Questo exploit procedeva quindi alla scansione dei programmi Adobe Reader e Adobe Flash dell’utente, e caricava una applet Java che reindirizzava la vittima verso alcune pagine web contenti file exploit PDF appositamente creati, in base alla versione di Adobe Reader presente nel sistema.
La mail fasulla, che appariva come una conferma dell’account di Twitter, indirizzava le vittime verso un sito russo, sul quale risiedeva un kit di exploit Blackhole: questo sito lanciava exploit in grado di colpire vulnerabilità di Adobe Reader e Adobe Flash vecchie di sei anni. Ovviamente mantenendo il proprio antivirus aggiornato questi attacchi vengono evitati.
Aprendo il falso e-ticket di Delta Airlines invece, gli utenti scaricavano un file eseguibile che infettava il loro sistema con Sirefef e Live Security Platinum, un programma antivirus fasullo . Quest’ultimo bloccava l’esecuzione di tutte le altre applicazioni e distribuiva pop-up continui e reindirizzamenti del browser a messaggi che informavano l’utente di un’infezione in corso, richiedendo un pagamento per procedere alla bonifica del sistema.
Ma ecco la classifica delle 10 principali minacce di Giugno:
|
Rilevamento
|
Tipologia
|
Percentuale
|
|---|---|---|
|
Trojan.Win32.Generic
|
Trojan
|
31.51
|
|
GamePlayLabs
|
Browser Plug-in
|
5.79
|
|
Trojan.Win32.Small
|
Trojan
|
2.97
|
|
Trojan.Win32.Sirefef.pq (v)
|
Trojan
|
2.48
|
|
Yontoo (v)
|
Adware
|
2.45
|
|
Trojan.Win32.Fakealert.cn (v)
|
Trojan
|
1.24
|
|
INF.Autorun (v)
|
Trojan
|
1.06
|
|
GameVance
|
Adware (General)
|
0.96
|
|
Trojan.Win32.Ramnit.c (v)
|
Trojan
|
0.84
|
|
iBryte
|
Adware (General)
|
0.83
|
Quaranta partner, due giorni sull'isola delle Rose, una campionessa olimpica e un filo rosso che…
DigitMondo è il Podcast che racconta come tecnologia, intelligenza artificiale e innovazione stiano ridisegnando il…
Palantir non è una AI che raccoglie dati o sorveglia, ma un’infrastruttura che connette informazioni…
Meta e YouTube condannate a Los Angeles per dipendenza da social media nei minori: la…
Uno studio Anthropic dimostra che 250 documenti corrotti possono compromettere qualsiasi modello AI. Cos’è il…
Xiao Gao, 28 anni, ha pianto 16 minuti in un video per la perdita di…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011