Kaspersky Lab: consigli e proposte agli utenti

L’articolo intitolato Brasile: un paese ricco di banker, scritto da Dmitry Bestuzhev, Senior Regional Researcher di Kaspersky Lab per l’America Latina, fornisce una panoramica sulle tecniche adottate dai cybercriminali per attaccare i sistemi di home banking. Le statistiche indicano il Brasile come la maggiore fonte di Trojan bancari – programmi maligni che hanno lo scopo di colpire i clienti dei servizi di home banking. L’articolo descrive come vengono utilizzati tali Trojan per penetrare silenziosamente nei computer degli utenti brasiliani e come riescono a sottrarne i dati di accesso. La struttura sociale del Brasile, altamente stratificata, induce spesso le classi meno abbienti ad azioni illegali, tra cui la creazione di programmi maligni per sottrarre illegalmente denaro - afferma l’autore dell’articolo - Inoltre, il Brasile non ha una legislazione in grado di combattere il cybercrimine. Bradesco, Caixa, Banco do Brasil e Itaú sono le banche più colpite da questo tipo di attacchi informatici. Nell’articolo si afferma anche che i social network sono diventati una fonte preziosa di informazioni personali: generalità, data di nascita, indirizzo, etc. Queste informazioni possono essere utilizzate dai cybercriminali per avere legalmente il codice PIN del cliente tramite il call center della banca. Dmitry Bestuzhev conclude il suo articolo con alcuni dettagli su come sia possibile combattere il cybercrime, consigliando alle banche brasiliane investimenti in sicurezza per permettere agli utenti di utilizzare i servizi di home banking senza pericoli, come ad esempio distribuire gratuitamente ai clienti delle chiavi in grado di creare codici unici ad ogni accesso.

Kaspersky Lab, l’azienda specializzata in soluzioni per la sicurezza informatica, ha pubblicato anche un articolo dal titolo La Fabbrica dei Soldi, in cui vengono spiegati i metodi utilizzati dai cybercriminali per creare e gestire botnet con lo scopo di rubare denaro agli utenti. L’articolo è firmato da Sergey Golovanov, Senior Malware Analyst, Igor Sumenkov, Head of Kaspersky Lab Content Filtering Infrastructure Development Group, e Maria Garnayeva, Malware Analyst. Gli autori svelano il processo ciclico utilizzato per la creazione di botnet tramite i computer infettati dal bot Backdoor.Win32.Bredolab. I cybercriminali eseguono l’hack di un sito web e ne modificano le pagine con dei tag in grado di re-indirizzare l’utente ad altri siti in cui sono presenti exploit maligni. Questi exploit aprono la strada ad altri bot, coi i quali si collegano per creare la botnet che verrà poi gestita in remoto dal cybercriminale. I bot scaricano programmi maligni da Internet, tra cui un Trojan in grado di sottrarre le password dei client FTP utilizzati per gestire i contenuti del sito web. Le password possono poi essere utilizzate per modificare il sito web con tag maligni. Il processo è essenzialmente un circolo vizioso che può ripetersi ed espandersi, e viene usato dai cybercriminali per assicurarsi un funzionamento senza intoppi della loro fabbrica dei soldi.

La versione completa degli articoli è disponibile su www.kaspersky.com.

Il team di Kaspersky Lab dedicato al Content Filtering ha rilevato un invio di massa di email contenenti un link a un video pubblicitario su YouTube. Il messaggio è presente in rete in alcune sue varianti, benché il link al video YouTube presente nelle email sia sempre lo stesso. YouTube è scelto dagli spammer per la sua enorme popolarità a livello globale. Già nel 2007, Kaspersky Lab aveva previsto un possibile utilizzo di YouTube per la diffusione di messaggi spam; quanto rilevato oggi è però il primo esempio in assoluto di un invio di massa di email con lo scopo di indirizzare l’utente su un video pubblicitario. Ovviamente questo tipo di pubblicità risulta più interessante e riceve più contatti di quella normale. - ha commentato Darya Gudkova, Capo della divisione Content Analysis & Research in Kaspersky Lab - Due anni fa gli spammer hanno usato solo il nome di YouTube, attirando gli utenti con la promessa di un video divertente ma indirizzandoli poi su pagine pubblicitarie. Ora invece il link conduce davvero a YouTube, che viene quindi usato per la diffusione di messaggi pubblicitari non richiesti. Non è la prima volta che gli spammer utilizzano un approccio così creativo quest’anno. Ad aprile, ad esempio, sono stati rilevati messaggi contenenti immagini complesse, in cui erano presenti tecnologie di disturbo in grado di causare problemi ai filtri spam. Inevitabile il continuo suggerimento di mantenere attivi i filtri anti-spam per evitare la ricezione in massa di messaggi non richiesti e potenzialmente pericolosi.

Kaspersky Lab ha annunciato una nuova soluzione in grado di proteggere i computer Macintosh dall’attacco dei malware, Kaspersky Anti-Virus for Mac, che permette una scansione ancora più veloce ed un minore consumo delle risorse di sistema, in particolare sulle macchine dotate di processori dual-core e quad-core. Il nuovo Anti-Virus for Mac migliora la protezione già offerta dai prodotti Apple e include una piattaforma flessibile, in cui sarà possibile aggiungere moduli nel caso dovessero emergere nuove minacce. La nuova soluzione per Mac OS X (versioni 10.4.11 e superiori) è stata progettata per proteggere tutti gli utenti Mac dalle minacce “multipiattaforma”. Kaspersky Anti-Virus for Mac, oltre a proteggere i Mac da virus, worm e Trojan, evita anche agli utenti Mac di diventare complici dei cybercriminali nella diffusione di malware per piattaforme Windows e Linux. La crescita delle quote di mercato di Apple nel mercato dei sistemi operativi ha reso quest’ultimi più interessanti per i cybercriminali. Negli ultimi 9 mesi abbiamo assistito ad un aumento consistente delle minacce per Mac che ha raggiunto anche l’attenzione della comunità di utenti Apple - ha commentato Aldo del Bò, Consumer Sales Director di Kaspersky Lab Italia - Apple ha fatto un ottimo lavoro per proteggere i propri utenti da alcuni tipi di minacce. Kaspersky Lab, da molti anni impegnata nello sviluppo di soluzioni di sicurezza, è in grado di migliorare ulteriormente tale protezione. Il nostro lavoro è capire le tecniche utilizzate dai cybercriminali e fornire contromisure tecnologiche adeguate; pensiamo di esser diventati piuttosto bravi in quello che facciamo - ha concluso Aldo del Bò. Il rilascio di Mac OS X ha reso molto più semplice l’interazione fra piattaforme diverse; i Mac sono oggi sempre più collegati a reti condivise, sia nelle abitazioni che negli uffici. - ha commentato Vartan Minasyan, Product Manager Mac Platforms di Kaspersky Lab - Queste macchine senza protezione sono come porte aperte, attraverso le quali i programmi maligni possono penetrare all’interno di qualunque computer connesso alla rete condivisa che, in alcune organizzazioni, può portare all’infezione di migliaia di macchine, con perdite economiche consistenti. Aggiornamenti automatici ogni ora per una protezione completa. Kaspersky Anti-Virus for Mac è già disponibile su www.kaspersky.it, mentre nei consueti punti vendita, in versione boxata, è disponibile a partire da novembre 2009.

La soluzione di Kaspersky Lab per PMI e Enterprise, Kaspersky Open Space Security, è stata aggiornata sia nei moduli end-point che nella management console in modo da corrispondere alle principali richieste delle aziende: facilità di gestione e di deployment, efficacia nella protezione. La versione 8.0 della management consoledi Kaspersky Lab (Administration Kit) permette una gestione centralizzata e intuitiva degli end-point. La nuova interfaccia di gestione fornisce un pratico wizard per il deployment dell’applicazione e dashboard aggiornate in tempo reale, per permettere agli amministratori IT di installare e gestire più rapidamente le soluzioni end-point. Grazie ad oltre 40 nuove funzioni e aggiornamenti, Kaspersky Open Space Security garantisce, un elevato livello di sicurezza e, allo stesso tempo, una grande facilità di gestione per reti di tutte le dimensioni – da quelle con pochi PC a quelle più complesse, utilizzate dalle aziende di tipo Enteprise. Tra le novità troviamo: il supporto di SNMP, l’integrazione con Microsoft NAP, lo switch delle policy dei client tra le modalità mobile security e normal security, l’installazione automatica dei pacchetti e delle group policy, oltre ad importanti miglioramenti nei tool di backup e di distribuzione degli aggiornamenti. L’approccio di Kaspersky Lab alle soluzioni business è di quello di fornire agli amministratori IT una soluzione facile da installare e da gestire, per ridurre il tempo necessario alla gestione delle Internet Security usando l’Administration Kit 8.0. L’aggiornamento prevede inoltre il rilascio della Release 2 delle soluzioni end-point per Windows, che ora includono nuove tecnologie per la scansione dei file e un nuovo analizzatore euristico – un modulo per la cosiddetta difesa proattiva. Tali aggiornamenti consentono un notevole incremento nelle capacità di rilevamento del malware ed una riduzione delle risorse di sistema utilizzate. L’analizzatore euristico simula il funzionamento dei riskware sconosciuti, ne analizza il comportamento, e blocca eventuali attività nocive prima che il programma venga eseguito all’interno del sistema vero e proprio. L’applicazione è stata progettata per proteggere PC e server con piattaforme Microsoft Windows ed è già compatibile con Windows 7. Alexander Moiseev, Managing Director di Kaspersky Lab ha commentato: Il nostro compito è fornire ai nostri clienti le più moderne tecnologie e garantire un elevato livello di sicurezza dei dati aziendali. Questo aggiornamento della nostra soluzione Corporate sarà la pietra miliare della nostra espansione in ambito Business. Gli utenti Kaspersky Lab potranno scaricare gli aggiornamenti gratuitamente

Per ulteriori informazioni: www.kaspersky.it - www.viruslist.com.