News feed

Risale al 2012 il primo caso di furto di account, ed oggi si ripete, dopo lo scandalo di Facebook anche LinkedIn e Twitter capitolano. 

Lo scorso Maggio LinkedIn, azienda del business social più famoso, ha comunicato al mondo il furto di 117 milioni di credenziali, invitando i propri iscritti al servizio a cambiare le password di accesso.

Già lo scorso mese erano stati trovati numerosi account in vendita a 2.200$/bitcoin sul deep web (mercato nero informatico). 

Oggi il problema si ripete, però  è Twitter ad essere sotto attacco, infatti sono stati rubati e rivenduti più di 32 milioni di account, per un ricavo circa di 6 mila dollari. I profili sembrerebbero essere venduti “chiavi in mano”, completi di username e password, poiché vengono rubati attraverso l’attacco diretto dei pc dai quali si effettuano gli accessi.

Dalle notizie fino ad ora disponibili, gli account più colpiti sembrerebbero essere quelli russi, seguiti da email con dominio gmail.com, yahoo.com, hotmail.com e per l’Italia i domini di libero.it e hotmail.it.

Come già annunciato dalle aziende interessate, anche il team di IKS consiglia la sostituzione delle password più vecchie di un mese.

 

Check Point, partner IKS, svela dati inquietanti, 85 milioni di dispositivi sono stati infettati da un malware cinese.

Sono serviti 5 mesi di ricerche e tentativi al colosso della sicurezza per entrare  in contatto con Yingmob, il gruppo di cybercriminali cinesi ideatori di  Hummingbad. Dalle ricerche è inoltre emerso che il gruppo criminale lavora assieme ad un’azienda del tutto legale che si occupa di analitiche per la pubblicità ed utilizza i software malevoli per aumentare gli introiti.

Hummingbad è utile a tele scopo è infatti un malware che installa un rootkit sui dispositivi Android in grado di generare introiti dalla pubblicità ingannevole e di permettere l’installazione di altre app fraudolente. 

Ad oggi Yingmob, attraverso Hummingbad, controlla 85 milioni di dispositivi in tutto il mondo, e genera così 300.000$ al mese provenienti da advertising fraudolente. 

Secondo il team di ricerca di Check Point, si tratta di un trend in costante crescita. La preoccupazione ora è che questi gruppi possano utilizzare le risorse dei dispositivi per creare botnet e database di dispositivi, con lo scopo di sferrare attacchi mirati o di vendere le chiavi di accesso ai dispositivi infetti. 

 

Sottocategorie