Il malware è cresciuto del 100% nel 2007: le transazioni finanziarie obiettivo preferito dei cybercriminali

All’inizio del 2007 il malware individuato da F-Secure – società finlandese specializzata in soluzioni per la sicurezza del web - ammontava a circa 250.000 esemplari. A fine 2007 siamo arrivati a mezzo milione: in appena un anno ne è stato individuato quanto nei vent’anni precedenti! Nel rapporto semestrale sulla sicurezza informatica, F-Secure evidenzia come nel 2007 vi sia stata una vera e proprio esplosione di malware, anche se gli autori di queste minacce alla sicurezza non hanno manifestato particolare creatività, preferendo piuttosto concentrarsi sulla rifinitura e l’adattamento delle tecniche esistenti per renderle ancora più efficaci, facendo largo uso dei kit pronti all’uso per la produzione in massa di malware.

“Non abbiamo mai visto così tanti campioni di malware”, dichiara Mikko Hypponen, Direttore dei Laboratori di Ricerca di F-Secure. In questa fine d’anno, ancora in grado di fare molti danni appare la botnet Storm Worm, segnalata all’inizio del 2007 e cresciuta ed affinatasi nel corso dei mesi. Essa presenta una struttura tecnica particolare, in quanto utilizza protocolli P2P mentre le botnet tradizionali usano un approccio centralizzato. In questo secondo caso se il server viene localizzato e messo fuori uso, la testa della botnet viene decapitata, mentre con il metodo utilizzato da Storm non esiste un unico punto centrale che possa essere reso inoffensivo. Un’altra caratteristica particolare della botnet Storm è che è in grado di auto proteggersi, sferrando attacchi di tipo DDoS quando si vede minacciata dalle attività di indagine dei ricercatori impegnati nella lotta al malware.

Il numero di siti di phishing continua

Le transazioni finanziarie continuano a essere l’obiettivo preferito dei cybercriminali. Il numero di siti di phishing continua a crescere, ma dal momento che le persone sono sempre più abili nel non cadere nell’inganno i cyber criminali hanno incominciato ad impiegare tecniche sempre più sofisticate. Un esempio sono i Banking Trojan che si iniettano direttamente nel browser. Si tratta dei cosiddetti attacchi Man-in-the-Browser: quando un PC viene infettato, il codice maligno che vi si è installato si attiva solo quando l’utente visita il sito della propria banca, intercettando login e password utilizzati per accedere al conto online e inviando queste informazioni a un sito FTP dove vengono archiviate dal cybercriminale che poi le rivenderà al miglior offerente attraverso i siti “specializzati” usati dai truffatori digitali per la compravendita di dati personali. Altre minacce osservate in crescita nel 2007 sono gli Zlob, spyware che dichiarano di essere "video codec" necessari per visualizzare filmati protetti da sistemi anti-copia. Una volta installate, le varianti di Zlob tipicamente visualizzano falsi messaggi di errore che dovrebbero convincere l’utente ad acquistare e installare fantomatici prodotti antispyware. Minacce Zlob quali DNSChanger riconfigurano le impostazioni server DNS del computer, ovvero quelle che convertono l’indirizzo di un sito in indirizzi numerici comprensibili dal computer. Una volta sostituite le impostazioni DNS con quelle dei suoi server, la banda Zlob ha il controllo totale degli indirizzi acceduti dal browser di quel PC. Un'altra novità del 2007 è che anche le piattaforme Apple – Mac, iTunes e iPhone – sono entrate nel mirino dei cybercriminali. Anche la vulnerabilità dei database contenenti ingenti volumi di dati personali è diventata un problema serio e nel corso del 2007 sono finiti nelle mani sbagliate decine di milioni di numeri di carte di credito o di informazioni riservate di conti correnti bancari. Tali violazioni aprono la strada ai cosiddetti attacchi mirati (spear phishing), perpetrati rivolgendosi alla vittima con il suo nome e riportando nel messaggio dettagli personali per accattivarsene la fiducia. Informazioni personali disponibili per questo tipo di exploit si trovano ovunque e con la crescente popolarità dei siti di social networking esse sono ancora più facilmente alla mercé dei criminali del web. Sul fronte della sicurezza mobile, la piattaforma più diffusa, Symbian S60 nella sua nuova versione, 3rd Edition, sembra avere fatto un buon lavoro per difendersi dal malware. Ciononostante continuano ad apparire sempre nuovi spyware per questa piattaforma. Malgrado il processo di certificazione delle applicazioni adottato da Symbian sia piuttosto rigoroso, questi spyware riescono a passare indenni attraverso il processo in quanto vengono proposti all’esame come qualcos’altro, ad esempio software di back-up. Anche la pratica sempre più diffusa di sbloccare i controlli di sicurezza sugli iPhone e sui telefoni Symbian contribuisce ad accrescere i rischi. F-Secure prevede che i volumi di malware continueranno a crescere anche nel 2008. I criminali stanno creando un vero e proprio ecosistema di relazioni sotterranee grazie al quale commerciano malware e tool per svilupparlo e si scambiano conoscenze, capacità e risorse. Il 2008 sarà quindi una dura gara a chi è più furbo tra le forze dell’ordine e i cyber criminali.

Il rapporto completo (in italiano) sullo stato della sicurezza di F-Secure del secondo semestre 2007, è accessibile a questo link: http://www.f-secure.it/export/system/fsgalleries/pr/F-SecureWrap-up_H2_2007_Final-ITA.pdf

(05 dicembre 2007)

© 2002-2012 Key4biz