News feed

Non è più colpa della distrazione, i nuovi malware colpiscono chiunque.

 

Notizie sconfortanti arrivano dagli States, nelle ultime due settimane è stato registrato un attacco massivo di malware che colpiscono attraverso i banner pubblicitari nel web, senza però che l’utente clicchi su di essi. 

Il comportamento di questi malware, di tipo trojan e ransomware è piuttosto singolare, sfruttano infatti dei bug di Flash e Silverlight  per infettare i banner pubblicitari di siti molto frequentati, come i siti mainstream, che utilizzano la rete di advertising. Una volta aperta la pagina del sito, l’utente si trova automaticamente dei pop up aperti, sintomo dell’inizio dell’attacco, noto anche come attacco Angler Exploit Kit. 

Trend Micro, avvisa che sono stati colpiti anche siti come BBC, MSN, NFL ufficiale, New York Time, e molti altri, anche la rete advertising di Google è sotto la lente di ingradimento degli esperti, ma non ci sono ancora notizie certe. Quello che si sa è che principalmente sono stati infettati pc Windows attraverso Flash Player, Silverlight e Oracle Java, ma non si esclude anche il coinvolgimento dei Mac di casa Apple. 

Per far fronte alla minaccia, è importante rimuovere i software di terze parti indicati dal proprio sistema o tenerli costantemente aggiornati. Il browser del proprio dispositivo deve essere sempre all’ultima versione disponibile ed è opportuno dotarsi di un valido sistema di protezione antimalware.

 

Ogni smartphone conosce molte più cose di noi, rispetto a quelle che sappiamo noi di esso.

E’ in grado infatti di sapere dove gli utenti siano stati, grazie ai dati GPS, con chi e per quanto tempo, le date di compleanno di tutti i conoscenti, grazie alla connessione ai social. Non solo, gli smartphone entrano costantemente in contatto con i dati bancari, gli account social, i dati relativi alla salute, le informazioni di pagamento, i messaggi privati, le foto, e qualsiasi altro dato estremamente sensibile.

“Il telefono conosce dati a sufficienza per costruire un clone virtuale di ogni persona, sia per quanto riguarda la vita privata, che la vita professionale” commenta Elad Yoran di Koolspan Inc., “La maggior parte dei dati sensibili degli utenti, soprattutto username e password, viene salvata nei dispositivi in maniera non criptata, questo significa che tutte le informazioni sono a portata di mano in caso di attacco.” 

In conclusione, il numero sempre crescente di informazioni raccolte su ogni utente da parte dei device mobile, sta crescendo in maniera incontrollata, senza che questi riescano a garantire un livello sufficiente di sicurezza. 

 

Sottocategorie