Maggiori minacce del 2014

Il 2014 è stato l’anno dei cryptolocker, dei ransomware e dei pericolosi hijacker del browser. I cyber criminali sono diventati più trasparenti ed esigenti in alcune aree e più clandestini e ingannevoli in altre. Come mostrano i rapporti, nel 2014 sono state sfruttate più vulnerabilità alla sicurezza di Windows (1) di quante mai sfruttate in passato e i sistemi operativi Windows sono stati quelli attaccati con maggiore frequenza. In più, secondo netmarketshare.com, quasi il 19% (2) di tutti gli utenti Windows stanno ancora utilizzando il sistema operativo Windows XP e questo è un dato allarmante considerando che il relativo supporto è terminato nell’aprile del 2014, rendendolo ancora più vulnerabile delle altre versioni. Questo rapporto analizza le maggiori minacce del 2014, tutte mirate principalmente agli utenti Windows.

Secondo gli analisti malware di pcthreat.com, istart.webssearches.com ha continuato a essere l’hijacker del browser più rilevato, accanto ad altri pericolosi hijacker conosciuti con i nomi isearch.omiga-plus.com e Qone8.com, entrambi già segnalati nel 2013. Tutti questi hijacker hanno la capacità di modificare la home page e le impostazioni relative al provider di ricerca predefinito senza permesso, per questo sono categorizzati come hijacker. Inoltre, sono tutti stati impostati per modificare le destinazioni degli shortcut dei browser per far sì che la rimozione di queste minacce sia più complicata. Se la maggior parte degli hijacker del browser possono essere eliminati sostituendo gli strumenti di ricerca indesiderati e rimuovendo i file rimanenti, le vittime di Qone8.com, isearch.omiga-plus.com e istart.webssearches.com devono modificare le destinazioni relative a tutti gli shortcut dei browser. Molti utenti non capiscono cos'è una Destinazione, per questo la rimozione di questi hijacker del browser appare spesso impossibile. Naturalmente, non è così.

PC Optimizer Pro è un’altra infezione scoperta a ingannare gli utenti di Windows. I nostri ricercatori nel campo dei malware hanno rilevato la minaccia già nel 2012 e da allora la percezione a riguardo è cambiata. Quello che prima era considerata un falso antivirus ora è identificato come programma potenzialmente non gradito, o PUP (potentially unwanted program), che non offre alcun servizio utile. Naturalmente, il fatto che PC Optimizer Pro necessiti di essere rimosso non cambia, infatti questo programma è stato sviluppato per convincere gli ignari utenti che sia necessario pagare una somma di denaro per servizi che non servono a nulla. La stessa cosa vale per un altro programma potenzialmente non gradito, TornTV. Se PC Optimizer Pro è di norma un programma che gli utenti trovano collegato ad altri file di installazione, TornTV è un’applicazione inaffidabile che è stata creata per promuovere software di terze parti. Gli utenti che installano TornTV potrebbero vedersi installato anche PC Optimizer Pro.

Anche se gli hijacker del browser e i programmi potenzialmente non graditi sono in grado di aprire le backdoor di sistema e mettere a rischio la sicurezza degli utenti colpiti, non esiste minaccia più fastidiosa di questa: Arma dei Carabinieri Virus. Questo ransomware è indirizzato principalmente agli utenti Windows che vivono in Italia e, una volta lanciato, è in grado di paralizzare un sistema operativo per poi richiedere un riscatto. La cosa più preoccupante riguardo questa minaccia è il fatto che utilizza le credenziali delle forze dell’ordine italiane, un trucco che ha garantito ai cyber criminali un enorme profitto. A ciascun blocco segue una richiesta di riscatto di €100, definita in maniera ingannevole come una multa a norma di legge. Il virus clandestino “Arma dei Carabinieri Virus” vien lanciato da un Trojan che si infiltra nel sistema senza essere notato.

Tutte le infezioni citate in questo rapporto utilizzano determinati trucchi per entrare all’interno dei sistemi operativi. In molti casi, gli hijacker del browser e i programmi potenzialmente indesiderati sono distribuiti utilizzando pacchetti di software, ma i metodi sono comunque differenti. Gli hijacker descritti possono installarsi in maniera silenziosa e i PUP potrebbero essere sponsorizzati come programmi utili, facendo sì che l’utente li installi di sua sponte. Gli utenti potrebbero anche avere a che fare con PC Optimizer Pro per mezzo di banner pubblicitari ingannevoli, mentre il file di installazione di TornTV potrebbe essere scaricato automaticamente mentre si cerca di guardare dei video su siti web corrotti o inaffidabili. L’Arma dei Carabinieri Virus e altre infezioni ransomware clandestine vengono eseguiti per mezzo di Trojan che accedono ai sistemi operativi attraverso allegati a e-mail spam e a link corrotti. Sfortunatamente, i cyber criminali sono in grado di utilizzare scam di ingegneria sociale che non danno nell’occhio, inserendo degli attacchi in download per rilasciare i malware.

Non c’è alcun dubbio che i cyber criminali continueranno sempre a creare infezioni fino a quando ci saranno delle vulnerabilità da sfruttare. Se gli utenti dei computer non rafforzano i propri sistemi operativi con software di sicurezza autentici e non stanno al passo con gli aggiornamenti di sicurezza, i malware avranno la meglio. Anche se gli utenti non hanno mai avuto a disposizione quanto oggi la mole di informazioni e i mezzi necessari per fermare i malware, i cyber criminali continuano a invadere sempre nuove piattaforme e a inventare nuove infezioni e nuovi metodi di distribuzione. Se si guardano le attuali tendenze, è probabile che nel 2015 i cyber criminali si impegneranno nel campo delle piattaforme mobile, nella creazione di nuovi cryptolocker e nella ricerca di nuove vulnerabilità relative alla sicurezza. Per questo motivo, è più importante che mai che gli esperti nel settore della sicurezza e gli utenti Windows lavorino insieme.