martedì 20 marzo 2012

GFI Labs: recrudescenza di falsi programmi antivirus che infettano i PC


GFI Software ha rilasciato oggi il suo VIPRE® Report di Febbraio 2012, una raccolta delle 10 minacce più diffuse incontrate durante il mese. Più in particolare, GFI Labs ha documentato una nuova ondata di falsi programmi antivirus (o rogue AV) sul suo Malware Protection Center blog. In crescita dall'inizio dell'anno, il mese scorso ha portato un picco significativo nelle nuove varianti di rogue AV.

Molti programmi rogue AV vengono distribuiti tramite spam contenenti link pericolosi per l'exploit Blackhole, uno strumento utilizzato dai cybercriminali per indirizzare le vulnerabilità senza patch in applicazioni software di leader del settore come Microsoft e Adobe Systems Inc. 

Gli utenti infettati da rogue AV possono essere reindirizzati a siti Web fraudolenti, che hanno dirottato i loro sistemi da programmi che appaiono per la scansione dei loro computer o afflitti da avvisi di messaggi virus e altri rischi per la sicurezza PC. Queste tattiche di scareware ingannano gli utenti per fornire dati della carta di credito per acquisti di protezione inesistenti.

"Nonostante la velocità di diffusione degli antivirus fasulli sia rallentata alla fine dello scorso anno, stiamo assistendo ad una loro recrudescenza e, in ogni caso, questa rimane una delle tecniche più utilizzate dai criminali informatici”, ha affermato Chris Boyd di GFI Software, analista senior per i rischi informatici. 

“Gli utenti non devono assolutamente abbassare la guardia. E’ necessario valutare sempre e attentamente qualsiasi tipo di software che sembri aver infettato il PC (anche se sembra autentico) che richieda un numero di carta di credito o la condivisione di dati sensibili, soprattutto se si tratta di un software che non è stato installato né da voi né dai vostri dipendenti".


I programmi Av Rogue sono continuamente ottimizzati nel tentativo di evitare il rilevamento, con le nuove varianti di queste applicazioni maligne che si propagano ogni 12 - 24 ore. Di fronte a sospetti di rogue AV, gli utenti possono visitare il Malware Protection Center per un consiglio la rimozione o scaricare lo strumento gratuito GFI Software di rimozione virus, VIPRE ® Rescue.

Target dei criminali informatici:  tasse, festività e giochi
Il mese scorso i phisher si sono spacciati per rappresentanti di Intuit Inc., gli sviluppatori di TurboTax ®, un popolare programma di preparazione fiscale. Le vittime hanno detto che devono verificare i propri dati fiscali a causa di una discrepanza con le informazioni dal Social Security Administration e solo cliccando sui link sono stati portati agli exploit Blackhole. 

Nel frattempo, e-mail che pretendono di venire dalla American Institute of Certified Pubblic Accounts hanno inviato avvisi di "frode di illegale dichiarazione dei redditi", al fine di spaventare le vittime in apertura di allegati maligni camuffati da legittimi documenti. Una più tradizionale campagna cybercrime ha preso di mira gli utenti di Tumblr il mese scorso con la promessa di un buono da $ 500 di Victoria's Secret. 

Come per i precedenti attacchi di spam Starbucks che offrono buoni e biglietti aerei gratuiti, questi post Tumblr di finta legittimità sostengono di provenire da un "Blog Personale Tumblr." Gli utenti che hanno cliccato sui link sono stati invitati a iscriversi a diverse offerte e fornire informazioni personali al fine di rivendicare il loro buono. 

I giocatori sono stati presi di mira attraverso i video di YouTube che incoraggiano gli utenti a scaricare un programma che genera i codici che possono essere convertiti in punti gratuiti di Microsoft , la valuta di Xbox LIVE ® Marketplace. Il generatore di falsi ha spinto la vittima a compilare sondaggi vari per ricevere una password e continuare la generazione del codice.

La Top 10 delle minaccie rilevate a Febbraio
Il GFI top 10 di rilevamento delle minacce è stato compilato a partire dai dati raccolti dalla scansione di decine di migliaia di clienti Antivirus GFI VIPRE che fanno parte del sistema automatico GFI ThreatNet ™ di rilevamento delle minacce. Le statistiche ThreatNet hanno rivelato che i Trojan, ancora una volta ha dominato la lista, prendendo la metà dei primi 10 punti.


Informazioni su GFI Labs
GFI Labs è specializzata nella scoperta e l'analisi delle vulnerabilità e malware pericolosi. Il team di specialisti della sicurezza si dedicano attivamente alle ricerche di focolai di nuovi malware, la creazione di nuove definizioni delle minacce su una base costante per i prodotti VIPRE antivirus home e commerciali.

Informazioni su GFI
GFI Software fornisce la sicurezza web e mail, archiviazione e software fax, networking e la sicurezza e ospita soluzioni IT per le aziende di piccole e medie imprese (PMI) attraverso una vasta comunità partner globale. I prodotti GFI sono disponibili sia come soluzioni on-premise, nel cloud o come un ibrido di entrambi i modelli di delivery. 

Con la premiata tecnologia, una strategia di pricing competitivo e una forte attenzione alle esigenze specifiche delle PMI, GFI soddisfa le esigenze IT delle organizzazioni su scala globale. L'azienda ha uffici negli Stati Uniti, Regno Unito, Austria, Australia, Malta, Hong Kong, Filippine e Romania, che insieme supportano centinaia di migliaia di installazioni in tutto il mondo. GFI è orientata alla collaborazione con migliaia di partner in tutto il mondo ed è anche un Microsoft Gold Partner ISV.

Fonte: GFI Italia

Nessun commento:

Posta un commento