Trojan ancora grandi protagonisti - in negativo - dell’attività criminale sul Web. Oltre un terzo delle minacce osservate ad aprile da GFI Vipre, attraverso il sistema di rilevazione automatico GFI ThreatNet, è costituito dagli insidiosi cavalli di Troia: circa il 36% del totale nella top 10 delle singole minacce più pericolose del mese di aprile.
La top ten delle minacce più diffuse in aprile (Fonte: GFI Vipre)
Un mese che si è distinto per i continui attacchi perpetrati dai cybercriminali nei confronti dei più famosi social network quali Facebook, Twitter, Tumblr e Pinterest. I pirati hanno usato questi siti per diffondere malware e spam tramite i malcapitati utenti che sono caduti nella trappola tesa dai criminali informatici.
“Così come la notorietà consente ai principali social network di essere accettati come strumento efficace, in grado di raggiungere i clienti e accrescere la brand awareness, allo stesso modo, funge da attrazione per i criminali informatici, sempre a caccia di una vasta audience da colpire con malware e spam”, ha affermato
Chris Boyd di GFI Software, analista senior per i rischi informatici.
“I siti più conosciuti, come Facebook e Twitter
– ha proseguito l’esperto
–, sono stati per lungo tempo terreno fertile per gli attacchi più recenti. Adesso stiamo assistendo all’interesse da parte dei truffatori verso siti più nuovi, come Pinterest, per indurre le vittime ad abbassare la guardia e a cliccare su qualcosa che non dovrebbero”.
In particolare, gli utenti di
Twitter colpiti dai pirati informatici hanno diffuso, a loro insaputa, degli antivirus fasulli tramite spammming proveniente da utenti infetti e da spam-bot in cui si twittava la frase “da vedere”. Cliccando su tale link si veniva indirizzati a una pagina infetta dove si chiedeva di scaricare un antivirus che, se installato, proponeva l’acquisto di un programma di protezione completo, necessario per rimuovere virus e affini dal proprio Pc.
Ma non finiva qui: Il giorno successivo, altri link, attraverso l’utilizzo di un Blackhole exploit kit, colpivano i computer delle vittime con malware, indirizzandoli in automatico verso un sito che conteneva un ulteriore programma scareware chiamato “Windows Antivirus Patch”.
Facebook ha subito una replica di un famoso attacco utilizzato qualche tempo fa su MySpace, dove si convincevano gli utenti a installare applicazioni che promettevano di mostrare la lista di persone che avevano visitato il loro profilo. Questa applicazione, invece, taggava gli amici della vittima in un’immagine spam, diffondendo l’app infetta nel loro network e inviando moduli da compilare, che generavano nuove vittime.
“Considerando il gran numero di ricerche effettuate sulla regolarità con cui le persone visitano i loro social network preferiti
– ha concluso Boyd
–, non sorprende affatto scoprire che i cybercriminali considerino questi siti come target primario per i loro attacchi, perché consentono loro di raggiungere più gente possibile”.