mercoledì 1 settembre 2010

Facebook e Twitter utilizzati dai cybercriminali

Secondo il Kaspersky Lab Report sulle minacce alla sicurezza informatica relativo al secondo trimestre 2010, i criminali informatici hanno utilizzato tutti i possibili vettori e tecniche di attacco vecchie e nuove, insieme a truffe, per realizzare profitti. Le statistiche confermano ancora una volta come, al giorno d'oggi, gli exploit continuino a rappresentare uno degli strumenti più efficaci nelle mani dei malintenzionati della Rete al fine di generare l'infezione dei computer degli utenti. Le reti sociali sono ormai divenute, per gli utenti di Internet, un efficace strumento per lo scambio di informazioni. Tuttavia, anche negli ambienti cybercriminali acquista sempre maggiore popolarità la tendenza ad avvalersi dei social network per la conduzione di attacchi fraudolenti, l'invio di spam e la diffusione di programmi nocivi. L'efficacia delle campagne di spam condotte nel quadro dei social network è ampiamente confermata da certe cifre raccolte. Le frodi sui click, o «click fraud» che dir si voglia, hanno sempre rappresentato, per i malfattori della Rete, una delle fonti di reddito più stabili; con l'avvento dei social network, occuparsi di un simile «business» è poi divenuto ancor più redditizio, in quanto il numero di utenti che affolla le reti sociali più estese può essere ormai paragonato a quello degli abitanti presenti in alcuni dei paesi più popolati al mondo. Nel mese di maggio 2010, ha fatto la sua comparsa su Facebook una nuova tipologia di attacco, direttamente connessa alla funzione «like» (mi piace), di recente introduzione. Come si può facilmente intuire, tale funzione è relativa all'elenco degli elementi che risultano particolarmente graditi al titolare di un account del suddetto social network. Sono rimasti vittime di questo nuovo tipo di attacco decine di migliaia di utenti di Facebook; esso è stato denominato «likejacking», per analogia con il già diffuso neologismo «clickjacking». L'efficacia delle campagne di spam condotte nel quadro dei social network è ampiamente confermata da certe cifre raccolte. Basti pensare che, nel corso di un solo attacco effettuato all'interno di Twitter, in una sola ora, più di 2.000 utenti della celebre rete sociale hanno cliccato sul link nocivo inserito dai malintenzionati nel messaggio appositamente allestito. Su Twitter si è verificato un ulteriore singolare episodio legato all'utilizzo del celebre social network da parte della cybercriminalità; esso è strettamente connesso all'iPhone. Il 19 maggio scorso, gli amministratori di Twitter provvedevano ad emettere un comunicato ufficiale, nel quale si annunciava la nascita della nuova applicazione «Twitter per iPhone». La vasta ondata di discussioni immediatamente sorte tra utenti della famosa rete sociale è stata subito ampiamente cavalcata dai malfattori della Rete. Addirittura meno di un'ora dopo la comparsa dell'annuncio ufficiale, Twitter è stato letteralmente inondato di messaggi recanti per titolo «Twitter iPhone application» e contenenti link nocivi che inesorabilmente conducevano al programma malware Worm.Win32.VBNA.b.

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...