Esplorando il “Fenomeno Fiducia”– oltre 5 milioni di infezioni

PRAGA,Repubblica Ceca, 17 Febbraio 2011 – Gli esperti del Virus Lab di avast!, nella prossima presentazione per la conferenza RSA, sottolineeranno come il “Fenomeno Fiducia”, combinato alle innovazioni da parte dei cybercriminali, stia contribuendo alla crescita di tre diverse famiglie di malware.

“Il pericolo è nei luoghi familiari, di tutti i giorni, che sono parte della vostra routine quotidiana come il caffè della mattina” ha detto Jiri Sejtko, avast! senior virus analyst. “Gli utenti credono che un sito internet sia sicuro semplicemente perchè è conosciuto o lo hanno visitato spesso in un lungo period di tempo.”

Utilizzando il “Fenomeno Fiducia” e queste innovative famiglie di malware, i cybercriminali stanno utilizzando come obiettivo zone “sicure” di internet, lontano dalle solite aree sospette come i siti per adulti, i siti di materiale pirata e i siti di download. Il Virus Lab di avast! stima che appena 3 famiglie di malware sono responsabili per 4-5 milioni di infezioni ai computer.

L’atteggiamento tipico degli utenti quando il loro antivirus blocca l’ accesso a un sito familiare è di rifiuto.

  • www.***.nl è un sito di calcio che visito da anni. Non credo che sia una fonte a rischio
  • “Potreste smetterla di considerare questo come un virus, per favore? Non ho molto tempo e queste interruzioni mi fanno perdere tempo,”
  • “Ho molti dubbi sul fatto che Google mi stia mandando un Trojan...”

“Questi sono veri commenti inviatici dagli utenti come risultato di un rilevamento di avast! su ognuna delle tre famiglie di malware in questione,” ha aggiunto Sejtko.”La gente si lamenta di rilevamenti di “falsi positivi” e disabilitano il loro antivirus per accedere alla loro destinazione desiderata – poi se ne pentono!”

1. La famiglia Ill* (infezione della “porta 8080”)

  • Redireziona gli utenti verso siti che distribuiscono malware
  • Tecnicamente evoluto tra script tags, Iframes e tattiche di offuscamento
  • Raggruppa oltre 3.400 domini di distribuzione malware e 200.000 domini infetti

2. Kroxxu

  • Botnet che si autoriproduce basato su siti e server compromessi
  • “Indirect Cross Infection” avanzata con component intercambiabili.
  • Distribuisce programmi per il furto di password

3. JS:Prontexi

  • Usato per distribuire finti antivirus
  • Si diffonde soprattutto attraverso annunci pubblicitari e risultati dei motori di ricerca
  • Colpisce vari servizi di pubblicità rispettati
  • Oltre 5 milioni di falsi annunci

Questi tre tipo sono tecnologicamente molto diversi ma tutti effettivi nel colpire le persone. “I criminali si muovono in cicli, creando nuove varianti con la conoscenza ottenuta dalle generazioni precedenti,” ha spiegato Sejtko. “Quando ricevete un avviso dal vostro antivirus, non ignoratelo.”

Il tuo browser è obsoleto.

1. L' 8 Aprile 2014, Microsoft smette di supportate i browser Internet Explorer su Windows XP. Questo metterà il tuo computer e i tuoi dati, ad es. i dettagli della tua carta di credito o del banking online, fortemente a rischio di attacchi hacker o di malware.

2. Esistono molti browser alternativi, ma noi di AVAST utilizziamo e consigliamo Chrome, perchè secondo noi è l'opzione più sicura disponibile.