malware - Softonic Italian

IObit Malware Fighter diventa ancora più affidabile con la sua versione 8

Lasciare un computer privo di protezione contro i malware è come lasciare la porta di casa aperta in un quartiere malfamato. Scegliere una protezione anti-malware di base equivale a chiudere a chiave quella porta e magari usare un sistema di allarme. D’altra parte, optare per la protezione fornita dalle principali società di sicurezza informatica sarebbe come posizionare la tua casa all’interno del caveau di una banca. Questo è esattamente il tipo di protezione che offre IObit con l’ultima versione del suo famoso software Malware Fighter.

IObit, da tempo nome di spicco nel settore della protezione online di fascia consumer, ha potenziato molti aspetti di un pacchetto software già robusto con il nuovo Malware Fighter 8.

Massima sicurezza a un prezzo imbattibile con IObit Malware Fighter 8

Risparmia ora

Più efficiente e veloce

Partendo dal presupposto che un software anti-malware è buono tanto quanto l’ultimo bug che colpisce Internet, IObit ha deciso di potenziare il suo database di malware aumentando le sue dimensioni del 100% e rendendolo anche più veloce ed efficiente.

Ora si può scansionare l’intero PC ad una velocità potenziata del 50% rispetto a prima. Inoltre, utilizzando l’euristica avanzata (processi decisionali computerizzati sostanzialmente più veloci), la nuova versione del software può individuare un numero maggiore di minacce, inclusi virus come BackDoor.Lokibot; Ransom.Robbin; Malware.Coronavirus e Ransom.WannaRen.

“IObit Malware Fighter 8 ottimizza ulteriormente i processi di rilevamento e rimozione delle minacce per una migliore esperienza utente”, ha affermato Bing Wang, Product Director di IObit. “Di fronte al crescente numero di attacchi informatici e di furti di identità – come le popolari minacce a tema coronavirus di questo periodo – IObit Malware Fighter 8 offre agli utenti una protezione più completa per affrontare meglio i vari problemi di sicurezza su PC.”

Dati protetti come in un caveau

La nostra precedente analogia tra il caveau di una banca e un buon software anti-malware a protezione dei tuoi dati è particolarmente azzeccata nel caso di IObit Malware Fighter 8, grazie alla combinazione di quello che l’azienda chiama Sensitive Data Protect con la sua funzione Safe Box. Ciò consente una protezione della privacy ancora più efficace e multilivello per i file che desideri proteggere. In questo modo, le possibilità che un hacker riesca ad appropriarsi dei tuoi file e a trattenerli in cambio di un riscatto in denaro sono praticamente nulle.

Inoltre, la nuova versione ha anche rafforzato le sue funzionalità web–based di protezione della posta elettronica in modo che la posta in arrivo rimanga sicura e priva di spam, truffe di phishing e altre minacce.

Tutto ciò va ad aggiungersi alla già impressionante capacità del software di tenere le tue attività sul web lontane da occhi indiscreti e invasioni potenzialmente catastrofiche della tua privacy proteggendoti da spyware, adware, ransomware, Trojan, keylogger, bot, worm, hijacker, virus e altro ancora.

Un affare imbattibile

Proprio in questo momento, i lettori di Softonic che agiranno subito potranno registrarsi e ottenere una copia di IObit Malware Fighter 8 con uno sconto fino al 25%. Se disponi di un PC con Windows 10, 8/8.1, 7, XP o Vista, clicca sul link qui sotto per accedere al sito di download e iniziare ad utilizzare il tuo computer senza avere più preoccupazioni.

Massima sicurezza a un prezzo imbattibile con IObit Malware Fighter 8

Risparmia ora

Nuovo malware cancella i dati di Android con un SMS. Si chiama Mazar

Se sei un utente Android, sarai abituato ad essere in costante minaccia di pericolo malware. Il problema è che queste minacce stanno diventando sempre più frequenti, e sempre più pericolose. Un’azienda danese esperta in sicurezza ha recentemente scoperto un nuovo malware che può cancellare i dati del tuo telefono android con un semplice messaggio di testo.

Il nuovo malware di Android si chiama Mazar ed è capace di mandare un SMS con un link che a prima vista sembra innocuo. In realtà facendo click sul link, verrà scaricato sul tuo telefonino un Tor, contenente il malware più recente. Con Tor, Mazar può non essere scoperto e comincerà ad agire di nascosto sul tuo dispositivo.

Questo malware non solo cancella i dati, ma invia anche messaggi ai tuoi contatti (senza il tuo permesso). Oltre 100.000 utenti Android hanno ricevuto questo messaggio e si teme che questo numero cresca esponenzialmente.

Il nostro consiglio?

Semplicemente: non aprire messaggi strani. Soprattutto in un epoca in cui con WhatsApp e Facebook ricevere un SMS è molto raro e si limita ad annunci pubblicitari. È brutto da dire, ma spesso i colpevoli di aver infettato il nostro smartphone siamo noi stessi. Fai attenzione!

Fonte: UberGizmo

Come rimuovere il malware che riempie di pubblicità le app

Lo sapevi che se stai vedendo un banner pubblicitario a tutto schermo sul tuo smartphone vuol dire che in esso c’è dell’adware? La buona notizia, però, è che scoprirlo ed eliminarlo richiede solo pochi minuti. Scopri come fare!

Adware: come eliminarli

Un amico mi ha contattato di recente con aria preoccupata dicendomi di vedere sullo schermo del suo Android, ogni qualvolta apriva un’applicazione, un banner pubblicitario pop-up. E questo gli succedeva anche su WhatsApp. “Ho preso un virus?”, mi ha chiesto. Chiudere ogni volta il banner pop-up era diventato insopportabile.

Ho sospettato subito che la causa di questa aggressiva pubblicità, che sembrava impossibile da bloccare, si dovesse a “un qualcosa” installato sul suo telefono, piuttosto che a un vero e proprio virus. Il mio amico purtroppo non ricordava cosa avesse installato ultimamente, che potesse essere la causa di tutto questo. Pertanto ho riesumato dal mio ABC della sicurezza un vecchio metodo che vi spiego qui di seguito.

1. Attendi la comparsa di un annuncio in un’app

Per bloccare la fastidiosa pubblicità per sempre, devi lasciarla per un attimo fare. Aspettala e quando arriva, non fare nulla, lasciala aperta sullo schermo.

2. Premi il pulsante menu o quello delle app recenti

Grazie alla funzione app recenti di Android, puoi vedere le applicazioni in ordine di apertura. Il pulsante, però, varia in base ai dispositivi.

Come eliminare l'adware (come bloccare la pubblicità) — Le varie forme e posizioni del pulsante del menu (fonte)

3. Guarda qual è l’ultima app dell’elenco

Una volta individuata l’ultima app della lista, nel corrispettivo logo vedrai una pubblicità o uno spazio bianco. Il malware usa icone o nomi generici dietro cui nascondersi.

Ecco il colpevole — Nome generico, icona predefinita, pubblicità... è l'adware!

4. Cancella l’app responsabile

Vai a Impostazioni > Gestione applicazioni e cerca l’app di prima di cui hai segnato il nome. Quindi disinstallala. Se per qualche motivo l’opzione non fosse disponibile, seleziona Disattiva.

5. Apri altre app e vedi se la pubblicità è scomparsa

Controlla se il procedimento ha risolto il problema. Potresti avere più di un’applicazione adware installata; in tal caso dovrai ripetere i passaggi 1-4 fino a quando non avrai ripulito il dispositivo.

Stai attento a quando installi delle app

La maggior parte delle app maliziose che portano a questo fenomeno vengono installate da fonti non sicure, cioè da altre pagine al di fuori del Google Play (che, ricordiamo, è lo store ufficiale). Installare un’applicazione scaricando un APK può essere rischioso. Quando lo fai, leggi attentamente quali autorizzazioni stai concedendo all’app.

Scarica:

Malwarebytes Anti-Malware per Android

Articolo originale in inglese

Facebook: attenzione al virus “hahaha”

Un nuovo malware circola su Facebook. Il trojan in questione, chiamato “hahaha”, è in grado di coniare Bitcoin, la celebre moneta virtuale.

La minaccia, identificata dai laboratori di Bitdefender, avrebbe già colpito diversi utenti Facebook negli ultimi giorni. Il malware al momento è più attivo in Francia, Belgio, Portogallo, Romania, India e Serbia, ma non è da escludere che la minaccia possa propagarsi ulteriormente.

Il virus si presenta sotto forma di messaggio privato. Come spesso avviene, la chat proviene da un nostro contatto, che probabilmente è stato infettato e non lo sa.

Il messaggio contiene un semplice “hahaha” ed è accompagnato da un allegato che sembra essere un’immagine JPG. In realtà è un file Java maligno che viene eseguito sul computer quando l’utente apre l’attachment.

Dopo pochi istanti, il virus si connette ad un server e avvia il processo di estrazione di bitcoin, al fine di far guadagnare soldi agli hacker. I computer infetti invieranno poi lo stesso messaggio a tutti i contatti Facebook della vittima, propagando così la diffusione del virus.

Ma attenzione, il virus “hahaha” non si ferma qui. Come evidenzia Bitdefender Lab, gli hacker possono “in qualsiasi momento modificare il codice del Trojan e inserire altro malware sul computer all’insaputa della vittima, così da avviare altre azioni come inviare spam, rubare dati personali, password o dati di accesso bancari”.

Come sempre, si raccomanda cautela prima di aprire qualsiasi allegato, anche quando proviene da un contatto di Facebook.

Via: Bitdefender

Libero mail e il massiccio attacco spam: ecco cosa sta succedendo

Seguimi su Twitter! @LauraCeridono

Il malware di Android chiede permesso per entrare, pensi di darglielo?

Ogni volta che installi un’app accetti alcune richieste di autorizzazione. Ma in realtà a cosa stai dando il consenso? Sono pericolose per la privacy e la sicurezza?

Per usare la fotocamera, internet e altre risorse del tuo cellulare, le applicazioni chiedono il permesso ad Android. I programmi vengono installati solo se dai il tuo consenso e puoi solo accettare o rifiutare i permessi in blocco (in pratica è un sistema “tutto o niente”).

Il problema sorge, però, quando c’è una combinazione di autorizzazioni: controllarle tutte è faticoso e si finisce per accettarle senza leggere.

Autorizzare alla leggera tali richieste può avere delle conseguenze spiacevoli, come l’invio di SMS, il furto di dati personali o la sottrazione di denaro, come è successo con questo virus. Verificare i permessi richiede meno di un minuto e può risparmiarti dei disagi importanti (come dover cambiare tutte le password).

Di seguito ti presento le autorizzazioni più comuni che vengono richieste prima di installare un’app e ti spiego quali potrebbero essere i pericoli ad esse associati e cosa puoi fare per evitare problemi.

Acquisti integrati: attento alle estorsioni e alle truffe

Sotto questa voce apparentemente così chiara, Android permette alle app di avviare gli acquisti senza dover passare attraverso Google Play. In un gioco come Candy Crush, per esempio, puoi comprare degli oggetti che ti aiutano a superare i livelli, ma ci sono applicazioni che utilizzano questo sistema per estorcerti del denaro con le promesse più svariate.

Il malware Fakedefender, per esempio, era un falso antivirus che visualizzava avvisi di sicurezza e prometteva di pulire il telefono dopo aver effettuato un acquisto dall’applicazione. Un altro caso è quando un gioco, in apparenza completo, presenta acquisti in-app: se questo viene usato da un bambino, è difficile che non compri niente.

Android Defender, il falso antivirus che estorceva denaro attraverso lo shopping integrato

Per evitare i problemi legati agli acquisti integrati, attiva la protezione con password su Google Play. In questo modo eviterai gli acquisti impulsivi e, soprattutto, non ti farai ingannare da false promesse.

Dati del cellulare/WiFi: la porta d’uscita per il furto di dati

Di per sé queste due sezioni sono relativamente innocue, in quanto gestiscono la connettività delle applicazioni. Qualsiasi app che abbia bisogno di connettersi a internet le richiederà. Queste autorizzazioni possono diventare pericolose quando vengono combinate con altre, poiché consentono alle app di inviare dati all’esterno.

Il duo “leggere contatti” e “dati del cellulare”, per esempio, dovrebbe preoccuparti. Perché una rubrica senza servizi in internet avrebbe bisogno di connettersi? Forse per la pubblicità, ma devi assicurarti che sia così. In caso di dubbio, puoi scegliere di bloccare la connessione con un firewall (che è anche efficace per disabilitare la pubblicità in alcuni giochi).

Cronologia delle applicazioni e dei dispositivi: la cronologia e i preferiti sono lì

Questo gruppo di autorizzazioni permette di leggere i dati del telefono come i siti che hai visitato, i preferiti o le app in esecuzione. Un browser, un app manager o un social network hanno bisogno di accedere all’elenco delle applicazioni e ai segnalibri per consultarli o modificarli, ma non vale lo stesso per un gioco, ad esempio.

È normale che Chrome ti chieda di accedere alla cronologia e ai preferiti

I rischi per la privacy sono evidenti: questo è il tipo di dati che interessano alla NSA o a qualsiasi altra persona che voglia spiare le tue abitudini di navigazione. Inoltre, se un’app non gestisce la memoria, non ha senso che abbia accesso alla lista delle applicazioni in esecuzione. Chiediti se tale richiesta ha un senso.

Identità e account: i tuoi account disponibili per qualsiasi applicazione

Le autorizzazioni di identità consentono a un’app di accedere ai dati personali, come gli account che hai sul tuo telefono. Ha senso con le applicazioni sociali come Facebook o Twitter, ma nessuno quando la tua identità non ha nulla a che fare con l’obiettivo principale dell’app. Tra l’altro, un virus che sfrutta questa autorizzazione potrebbe, in teoria, cancellare i tuoi account.

Contatti/Calendario: verifica con chi condividi l’agenda

Il pericolo più grande di questi permessi consiste nell’accesso alla rubrica e agli eventi del calendario. Un’app malintenzionata potrebbe rubare le mail o i numeri di telefono e cancellare gli eventi del calendario senza il tuo permesso (e anche invitare altre persone).

Il virus FireLeaker, per esempio, rubava i numeri di telefono e le email, e li inviava ad un server controllato da criminali informatici, che poi vendevano questi dati ad aziende che inviavano spam sotto forma di email o SMS.

Posizione: il gioco ha davvero bisogno di sapere dove ti trovi in questo momento?

Questo permesso fornisce l’accesso ai sensori di posizione come il GPS. Utile per le mappe, le guide e le applicazioni che aggiungono dati di localizzazione alle tue foto e alle pubblicazioni. Ma se vedi che questa autorizzazione non ha senso per un’app, comincia a sospettare.

Oltre a consumare la batteria, la raccolta dei dati di posizione mette in pericolo la tua privacy. Il malware TigerBot, scoperto nel 2012, inviava la posizione GPS del cellulare insieme ad altri dati, come le registrazioni di chiamate e immagini.

TigerBot è un trojan che si nasconde sotto il nome generico di “System”

SMS: attenzione all’invio di messaggi costosi

Se vedi queste autorizzazioni, chiediti perché l’applicazione dovrebbe ricevere, leggere o inviare messaggi di testo. Certe ricevono degli SMS per confermare la registrazione a un servizio, ma a volte l’invio di messaggi di testo costosi è un inganno redditizio.

Nel 2014 Panda Labs ha rilevato che un’app di diete che, scaricata da 300.000 persone, iscriveva gli utenti a un piano di SMS a pagamento attraverso una frode semplice ed efficace.

Telefono: quando un’app può comporre e chiamare al posto tuo

Questi permessi consentono alle applicazioni di avviare e gestire le chiamate. Le app di messaggistica come WhatsApp e LINE, il blocco delle chiamate o la segreteria telefonica usano queste autorizzazioni.

Ma per le applicazioni in cui l’uso del telefono non ha senso, questi permessi potrebbero indicare un qualche tipo di chiamata a pagamento. Il malware MouaBad, scoperto nel 2013 da Lookout, consentiva agli hacker di effettuare chiamate molto costose senza che il proprietario se ne accorgesse.

MouaBad.P, il malware che poteva chiamare i numeri premium da remoto

Foto, dati e file: e se leggono i dati salvati sul tuo cellulare?

Se un’applicazione ha bisogno di salvare dei file, dovrà chiederti il permesso per modificare o rimuovere i contenuti. Purtroppo è difficile sapere quando questa autorizzazione sarà utilizzata per scopi dannosi, come il furto o la cancellazione dei dati.

Alcuni virus possono prendere il controllo del telefono e inviare immagini o altri file attraverso la rete. Pixer, un’app che può ancora essere scaricata da Google Play, ha ingannato gli utenti facendogli accettare i permessi e poi caricava le loro foto sui suoi server.

Fotocamera/microfono: le autorizzazioni che avrebbe voluto 007

Quando a un’app dai l’accesso alla fotocamera e al microfono, questa può scattare foto o registrare video e suoni. Tutto ciò ha senso nelle applicazioni come Instagram, Skype o Facebook. In altri casi, devi stare attento.

PlaceRaider, un’app in grado di scattare foto a caso e ricostruire intere stanze…

PlaceRaider è un esempio del pericolo di accettare le richieste di autorizzazione alla leggera: creato da un team di ricercatori statunitensi, l’app è in grado di scattare delle foto senza permesso e ricostruire le stanze. Una spia che tu stesso hai invitato.

ID del dispositivo e dati delle chiamate: la carta d’identità del tuo telefono

Sotto questo nome misterioso, Android consente alle applicazioni di conoscere il tuo telefono. Ciò significa accedere a dati come il numero IMEI, che è come la carta d’identità del cellulare. Ottenerlo è abbastanza facile.

Un esempio dei dati che può essere ottenuto con le autorizzazioni di ID del dispositivo

Con un IMEI valido, qualcuno potrebbe clonare il tuo dispositivo ed effettuare delle chiamate; la fattura però arriverà a te. Potrebbe anche bloccare il tuo numero dicendo all’operatore che è stato rubato. Il virus Badnews è un esempio di questo tipo di malware.

Altri: un mix molto pericoloso

Oltre alle autorizzazioni tipiche di Android, un’applicazione può richiedere altri permessi unici. È molto importante controllare questa lista ogni volta che la vedi. Tra le altre autorizzazioni, ci sono alcune particolarmente delicate, come leggere i messaggi sui tuoi social network, avere accesso completo alla rete o controllare una parte del dispositivo. Non ci sono limiti: in Altri si può nascondere quel permesso che potrebbe mettere in serio pericolo la sicurezza dei tuoi dati.

La regola d’oro: ricerca e usa gli analizzatori di permessi

Se pensi che un permesso non abbia senso, chiedi agli autori: puoi inviare loro un’email da Google Play o lasciare un commento. Le recensioni di altre persone (e il punteggio dell’app) sono un altro modo per sapere se un’applicazione è sicura e affidabile. Non installare nulla di sospetto senza esserti informato in precedenza.

E per le applicazioni che sono già installate? Ci sono utility che si dedicano esclusivamente a controllare i permessi di tutte le app installate sul tuo cellulare o tablet. Un esempio è F-Secure App Permissions, che fa la scansione di tutti i permessi usati dalle applicazioni e ti indica i casi più sospetti affinché tu possa decidere cosa fare.

F-Secure App Permissions dà un punteggio ad ogni app a seconda delle autorizzazioni richieste

Dopo questo articolo potrebbe sembrarti che i permessi servono solo per fare del male. Non è vero: sono indispensabili per il corretto funzionamento di molte app valide. Il modo in cui Android gestisce i permessi, tuttavia, non è soddisfacente, in quanto porta a sviste pericolose. Ed è molto facile lasciar passare un permesso inadeguato.

Per stare tranquillo, segui i nostri consigli su come installare le app in tutta sicurezza

[Adattamento di un articolo originale di Fabrizio Ferri-Benedetti su Softonic ES]

La crisi degli antivirus: riusciranno a sopravvivere o la morte è annunciata?

Gli antivirus sono in crisi. Addirittura c’è chi sostiene che stiano morendo. Io credo che esista per loro qualche possibilità di sopravvivere, però qualcosa deve cambiare. Ti spiego il perché.

Bryan Dye, vicepresidente di Symantec, è stato chiaro: gli antivirus sono diventati obsoleti e sono condannati a estinguersi. Secondo lui riescono a trovare solo un 45% dei pericoli attuali della rete. Come se non bastasse uno dei creatori di Norton, Ted Schlein, ha etichettato gli antivirus come “necessari ma insufficienti” per proteggere i propri dati.

Qual è la morale della favola? Possiamo dedurla da quattro fatti che definiscono lo stato attuale della sicurezza informatica fai da te. Guardare il quadro completo della situazione ti aiuterà a capire cosa sta succedendo agli antivirus e dove bisogna andare a parare per riuscire a proteggere, in futuro, i tuoi dati.

Gli antivirus sono incapaci di individuare i pericoli attuali

Prima cosa: gli antivirus non servono perché il problema che devono risolvere ora non esiste più, le necessità sono cambiate. Secondo uno studio di FireEye, l’82% dei malware scompare completamente nel giro di un’ora. I corposi file di firme degli antivirus sono cimiteri di malware che non ti colpiranno mai.

Dopo due ore, la maggior parte dei malware già non esiste (fonte)

Chi crea e programma antivirus questo lo sa! E proprio per questo durante gli ultimi anni abbiamo assistito a un’evoluzione degli antivirus con un sistema di rilevamento dei pericoli in rete più intelligente, l’euristica, che rileva possibili virus a partire da comportamenti strani. Quali sono gli svantaggi di questa modalità? Che consuma tante risorse e che è un sistema difficile da capire.

Per fermare il proprio declino, gli antivirus si sono appesantiti

Seconda cosa da tenere in considerazione: gli antivirus sono diventati delle suite giganti, pesanti e lente. Durante gli ultimi anni hanno aggiunto moltissime funzioni come la possibilità di creare delle copie di sicurezza o di distruggere file. Sono senza ombra di dubbio delle caratteristiche utili, però non hanno nulla a che vedere con la protezione dai malware.

Antivirus portable e leggeri come Avira PC Cleaner sono ormai una rarità

L’opzione di ingigantire i software è servita per un po’ agli sviluppatori di antivirus per guadagnare tempo di fronte a una morte annunciata. E nonostante la grande quantità di funzioni aggiuntive gli antivirus non convincono gli utenti, che si sono resi conto di quanto siano inutili di fronte alle grandissime crisi di sicurezza degli ultimi tempi.

Gli attacchi sono diventati più sofisticati

Terzo punto: i nostri dati sono in pasto alla rete. Ormai il sistema di archiviazione on the cloud è quello che va per la maggiore. Basta pensare a Dropbox o Google. I cyber attacchi possono danneggiarti in due modi diversi: attaccando queste banche dati o ingannandoti per recuperare le tue password digitali.

L’integrazione tra antivirus e browser è una strategia vincente che sta sperimentando avast!

La maggior parte degli attacchi colpiscono proprio mentre si naviga su internet. Il malware si maschera dietro pagine web che sembrano legali. A volte riesce ad approfittare di vulnerabilità impressionanti. E ciò che puoi fare tu o i tuoi antivirus non è sufficiente. Invece le web che frequenti potrebbero migliorare il loro sistema interno per controllare le intrusioni.

La vera concorrenza degli antivirus sono i browser

Quarto punto: il browser ti protegge più di quanto possa fare un antivirus. Per esempio, Chrome ha iniziato in modo sperimentale un sistema per nascondere le URL. Nascondendo la URL, Chrome toglie ai criminali la possibilità di rubare dati (phishing). Già questo riesce a eliminare una grossa parte dei pericoli online.

La versione sperimentale di Chrome, Canary, nasconde quasi completamente la direzione web

La nube -Google, Facebook e Yahoo!- filtra per noi virus e spam, e protegge i nostri dati. Nel PC, il rischio che rimane è più sottile e meno evidente. E contro questo rischio il rimedio è solo uno: essere previdenti. Gli antivirus ti proteggono dai pericoli più comuni però non eviteranno altri tipi di rischi perché non possono controllare ogni tuo movimento in rete.

Per sopravvivere, l’antivirus deve essere allo stesso tempo maestro e custode

Gli antivirus sono necessari però insufficienti. Riescono ad essere dei custodi diligenti, però non ti possono proteggere dalle tue stesse decisioni. L’unico modo per renderli davvero utili è abbinare un comportamento diligente e aggiungerci una componente educativa. Gli antivirus dovranno diventare anche dei maestri, oltre che custodi.

AVG Zen guarda avanti: usa un linguaggio semplice e ti aiuta a controllare i tuoi dispositivi

Il futuro degli antivirus dipende dalla capacità che avranno di adattarsi a questo nuovo scenario. Dovranno prestare più attenzione a tutti i dispositivi che usi giornalmente, per esempio. Dovrebbero innanzitutto apprendere da noi e poi aiutarci a proteggerci. Ma io sono fiducioso e credo che quest’anno vedremo nascere una nuova generazione di antivirus.

Tu cosa ne pensi, riusciranno gli antivirus a evolversi?

[Adattamento di un articolo originale di Fabrizio Ferri-Benedetti su Softonic ES]

Più di due milioni di password rubate in un attacco malware

I ricercatori di SpiderLabs hanno trovato un archivio di password rubate. Più di 2 milioni gli account coinvolti, tra Facebook, Twitter, Gmail, Yahoo! e LinkedIn. I siti interessati sono già a conoscenza del problema e hanno reimpostato gli accounti colpiti e notificato i proprietari.

Le password rubate erano state ottenute con keylogger installati tramite malware sui PC delle vittime. Questo tipo di software può infatti registrare quello che viene digitato sulla tastiera, e poi inviare i dati agli hacker che lo controllano.

La maggior parte dei dati rubati sono credenziali di accesso di Facebook. Seguono Yahoo! Google e Twitter. Il numero di password rubate di LinkedIn è significativamente più piccolo.

L’attacco malware proviene da server olandesi, paese dove si è registrato il numero più alto di attacchi. Colpite anche, ma in misura minore, Thailandia e Germania.

I dati rubati hanno evidenziato anche il persistere di una pessima abitudine da parte degli utenti: la scelta di password troppo deboli. Le più comuni sono infatti chiavi d’accesso ridicole, come “123456” (usata su 15,820 account), e “password”, scelta per proteggere 2,212 account. Ancora troppe persone continuano a scegliere password troppo, davvero troppo, facili da indovinare.

[Via: CNNMoney| Spiderlabs | ArsTechnica]

La liceale nuda, il nuovo malware di Facebook

Un nuovo malware in Javascript sta imperversando in questi giorni tra gli utenti di Facebook. Il virus è nascosto in un link che invita gli utenti a visualizzare un video dal titolo quanto meno allettante: “Liceale per Roma nuda!“. Ovviamente il link non porta a nessun video, si impossessa dell’account Facebook del malcapitato per propagarsi poi ai suoi contatti.

Il malware è stato individuato dagli autori del blog Il Brutto Bug, che spiegano che si tratta di un malware in javascript. Per questo può funzionare potenzialmente su ogni sistema operativo e non essere identificato dagli antivirus. Il link genera profitti ad ogni click, quindi la truffa sta facendo guadagnare gli ideatore del malware.

Il programmatore miarelliwanny ha indicato a chi ha accidentalmente cliccato sul link i passi da seguire e ha spiegato agli autori del blog Il Brutto Bug che il malware non ruba la password di Facebook.

“Il tipo che ha creato il virus ha semplicemente scritto in un file TXT la vostra Email, il Facebook user Access-Token (chiave che serve alle applicazioni per essere autorizzate a pubblicare contenuti per conto vostro) e il vostro sesso (maschio/femmina). L’unico dato rilevante è l’access-token, per invalidarlo e renderlo inutilizzabile vi basta fare il Logout/Login da Facebook. Ricordate di usare il registro attività per annullare tutto quello che avete scritto e sopratutto di controllare gli eventi/gruppi a cui siete stati iscritti”.

Per sicurezza si può comunque cambiare la password di Facebook, magari cogliendo l’occasione per sceglierne una più complessa.

Anche in questo caso, per evitare situazioni di questo tipo il consiglio è sempre lo stesso: usare il buon senso. Non cliccare su link di cui non si conosce la provenienza, anche se sono stati postati da un amico: potrebbero essere sulla sua bacheca semplicemente perché anche lui è stato, a sua volta, vittima di un malware.

[Via: Il Brutto Bug]

Truffa su Facebook utilizza il Real Madrid per rubare dati

Le 10 peggiori truffe su Facebook

Android: falla di sicurezza mette a rischio i dati dell’account Google

Durante il Defcon 2013, la conferenza di sicurezza in corso in questi giorni, è stato reso pubblico una falla di sicurezza in Android che sfrutta un buco nel protocollo di autenticazione di Google. A renderlo noto è stato Craig Young, ricercatore esperto in sicurezza, che ha evidenziato come il buco di sicurezza potrebbe, se sfruttato, permettere l’accesso di un intruso a tutti i servizi Google associati con l’account utente.

La falla nasce da una funzione di Android chiamata “Weblogin”, quella che permette agli utenti di registrarsi a qualunque servizio Google utilizzando l’account del proprio telefono. Comodo, ma il problema, evidenzia Young, è che questa facilità di accesso è molto comoda anche per i cybercriminali. Basta ottenere acceso ai dati del Weblogin per poter accedere a tutti i servizi Google usati da quel telefono Android e poi, tramite root, ottenere anche accesso fisico al telefono.

Per dimostrarlo, Young ha creato un’app in grado di rubare i dati di Weblogin. L’applicazione, un “semplice” tool per seguire l’andamento delle proprie azioni in borsa, durante l’installazione chiedeva permessi per trovare account associati al telefono (cosa piuttosto normale e che non implica, in sé, nessun tipo di pericolo). Ma una volta scaricata, l’app richiedeva l’accesso all’account di Google Finance. Tramite questo poteva avere via libera in tutti gli altri servizi Google dell’utente, come Gmail e Google Drive.

L’applicazione è stata regolarmente pubblicata sul Google Play, nonostante nella descrizione si indicasse chiaramente che si trattava di un malware e che non doveva essere installata dagli utenti. Il sistema di identificazione malware di Google, inoltre, non è stato in grado di riconoscere che si trattava di un’app pericolosa. Non hanno rilevato minacce neanche i più comuni antivirus per cellulari, come Avast! o Norton.

Google è stato avvisato del falla di sicurezza ed è attualmente al lavoro per risolverlo, anche se ancora non sono state comunicate soluzioni definitive al problema.

Young ha ricordato agli utenti che al momento l’unico modo per proteggersi è di prestare particolare attenzione durante l’installazione di un’app e rispondere “no” a qualunque richiesta che contenga la parola “Weblogin” o ID.

[Via: PCWorld]

Priyanka: un virus colpisce WhatsApp per Android?

Skypemageddon: un nuovo malware colpisce gli utenti italiani di Skype

skype-virus-skylock L’8 aprile è iniziata la chiusura di MSN e la migrazione forzata su Skype. Milioni di utenti che usavano Windows Live Messenger si stanno quindi riversando su Skype. Un “ottimo” momento per i cyber-criminali.

Dai laboratori Kaspersky arriva l’allarme: un nuovo malware si sta diffondendo in vari paesi, tra cui l’Italia. Gli utenti di Skype vengono indotti a cliccare su un link in grado di installare un trojan sul PC. Il computer infetto diventa un generatore di denaro, anzi Bitcoin, per gli autori del malware.Vediamo di cosa si tratta.