Attenti a…consigli in sicurezza da parte di G Data
Pur continuando l'apparente calma sul fronte della sicurezza, con i principali indicatori dello stato delle minacce che si mantengono sul verde, G Data solleva un allarme su un particolare e inquietante fenomeno emergente.
Autore: Massimo Negrisoli
Continua il periodo di calma relativa e al momento non vengono sgnalate attività particolarmente significative che possano preludere a un attacco in grande stile. Il rumore di fondo è costituito dai soliti virus e worm che possono tranquillamente essere controllati mantenendo aggiornato il proprio antivirus. Non sono inoltre stati segnalati aumenti degni di nota relativi a pagine web infette. L'unica evidenza di una possibile attività criminosa in espansione è segnalata da G Data. Il noto produttore di soluzioni per la sicurezza ha infatti lanciato un allarme relativo al dilagare di Antimalware Guard e altri falsi programmi per la sicurezza. Sembra infatti che i criminali online stiano conducendo una vera e propria campagna mondiale per ingannare gli utenti attraverso false soluzioni di sicurezza. Durante le ultime settimane gli esperti di G DATA Security Labs hanno notato un eccezionale aumento di falsi programmi anti-spyware. La trappola predisposta dai criminali online è complessa e ingegnosa al tempo stesso. Per prima cosa il malware viene caricato su un sito internet hackerato da cui poi potrà infettare il Pc dell'utente senza che questi se ne accorga grazie a un'infezione di tipo drive-by che effettua il dowload automatico di un falso programma antivirus. Questo poi segnala immediatamente la presenza di un'infezione che è rimuovibile solo attraverso l'acquisto e la registrazione del suddetto programma. Tramite questo inganno l'obbiettivo che i criminali vogliono perseguire è, tra gli altri, quello di ottenere dati delle carte di credito, dati personali, oltre che naturalmente prendere possesso del Pc dell'utente. Il passo successivo è quello di infettare il Pc con ulteriore malware e trasformarlo in un Pc zombie da utilizzare per l' invio di Spam. Con oltre 1.000 differenti varianti il malware "Trojan- Downloader.FraudLoad" risulta essere il più attivo e utilizzato in questa operazione. Per fronteggiare questa emergente minaccia G DATA fornisce quattro semplici consigli:
1. Utilizzare solamente soluzioni per la sicurezza aggiornate con le ultime firme virali. Versioni trial scadute o software non aggiornati non offrono sufficiente protezione contro il malware
2. I filtri http offrono una valida protezione contro i downloads drive-by. Tutto il traffico dati viene preventivamente esaminato prima che il malware possa raggiungere il browser
3. Tenere sempre aggiornati il sistema operativo e il proprio browser all'ultima versione disponibile
4. Mentenere disattivati Javascript, Active-X e altri componenti che sono spesso utilizzati per diffondere malware tramite backdoor.
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.