c.m.g
10-12-2009, 10:18
8 dicembre 2009 – 5:30 pm
http://www.anti-phishing.it/wp-content/uploads/2009/12/smartphone-malware.jpg
Secondo quanto affermano gli esperti di Websense, nel 2010 i prossimi bersagli del malaffare informatico saranno gli smartphone, gli usuari del nuovo sistema operativo Windows 7 ed i motori di ricerca. CTO di Websense ha aggiunto alla lista degli “obiettivi sensibili” informatici anche i social network come facebook e twitter. Il problema è ulteriormente acuito dal fatto che Google e Microsoft hanno recentemente implementato i propri motori di ricerca consentendo collegamenti immediati ai messaggi pubblicati su Twitter o su altre reti sociali.
Secondo Websense questa utilità potrebbe essere sfruttata anche dai cyber-criminali. Ad esempio, con Twitter è possibile inviare messaggi con abbreviazioni degli indirizzi URL indicati. Fenomeno comodo, ma molto rischioso per gli utenti, dal momento che malintenzionati potrebbero sfruttare questi accorgimenti per immettere gli utenti su pagine “trappola” L’URL di destinazione viene infatti “mascherato” e l’utente non è più in grado di capire dove andrà la propria navigazione.
Websense ammonisce anche in tema di “botnet” che, con ogni probabilità, nel 2010 conosceranno un nuovo periodo di boom. Le botnet, come noto, sono veri e propri eserciti virtuali di computer di ignari utenti, anche a diverse centinaia di migliaia di km fra loro, che vengono posti sotto il controllo di un unico “proprietario” grazie all’installazione al loro interno di particolari programmi maligni. Le botnet hanno un enorme potenziale criminale perché possono essere utilizzate per attaccare con tecniche DDoS portali finanziari bloccandone l’accesso grazie alle molteplici contemporanee richieste di ingresso. Le previsioni prevedono in futuro lotte tra bande criminali per disattivare i rispettivi eserciti.
L’anno prossimo venturo, ammoniscono da Websense, vedrà in gran quantità attacchi nei confronti di Windows 7 e di Internet Explorer 8 con un unico principale obiettivo: di disattivare il sistema UAC (User Access Control) per consentire all’estraneo criminale di eseguire il relativo codice dannoso sul sistema dell’utente.
Nuove minacce, inoltre, si prevedono in materia di “Blackhat SEO” ovvero di attacchi finalizzati ad indurre i motori di ricerca ad indicizzare pagine Internet mettendo in evidenza quelle contenenti malware o legate ad attività di phishing tra i primi risultati nelle SERP.
Ulteriori informazioni: il Software.it (http://www.ilsoftware.it/articoli.asp?ID=5760)
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/sicurezza-informatica/2009/12/08/1611)
http://www.anti-phishing.it/wp-content/uploads/2009/12/smartphone-malware.jpg
Secondo quanto affermano gli esperti di Websense, nel 2010 i prossimi bersagli del malaffare informatico saranno gli smartphone, gli usuari del nuovo sistema operativo Windows 7 ed i motori di ricerca. CTO di Websense ha aggiunto alla lista degli “obiettivi sensibili” informatici anche i social network come facebook e twitter. Il problema è ulteriormente acuito dal fatto che Google e Microsoft hanno recentemente implementato i propri motori di ricerca consentendo collegamenti immediati ai messaggi pubblicati su Twitter o su altre reti sociali.
Secondo Websense questa utilità potrebbe essere sfruttata anche dai cyber-criminali. Ad esempio, con Twitter è possibile inviare messaggi con abbreviazioni degli indirizzi URL indicati. Fenomeno comodo, ma molto rischioso per gli utenti, dal momento che malintenzionati potrebbero sfruttare questi accorgimenti per immettere gli utenti su pagine “trappola” L’URL di destinazione viene infatti “mascherato” e l’utente non è più in grado di capire dove andrà la propria navigazione.
Websense ammonisce anche in tema di “botnet” che, con ogni probabilità, nel 2010 conosceranno un nuovo periodo di boom. Le botnet, come noto, sono veri e propri eserciti virtuali di computer di ignari utenti, anche a diverse centinaia di migliaia di km fra loro, che vengono posti sotto il controllo di un unico “proprietario” grazie all’installazione al loro interno di particolari programmi maligni. Le botnet hanno un enorme potenziale criminale perché possono essere utilizzate per attaccare con tecniche DDoS portali finanziari bloccandone l’accesso grazie alle molteplici contemporanee richieste di ingresso. Le previsioni prevedono in futuro lotte tra bande criminali per disattivare i rispettivi eserciti.
L’anno prossimo venturo, ammoniscono da Websense, vedrà in gran quantità attacchi nei confronti di Windows 7 e di Internet Explorer 8 con un unico principale obiettivo: di disattivare il sistema UAC (User Access Control) per consentire all’estraneo criminale di eseguire il relativo codice dannoso sul sistema dell’utente.
Nuove minacce, inoltre, si prevedono in materia di “Blackhat SEO” ovvero di attacchi finalizzati ad indurre i motori di ricerca ad indicizzare pagine Internet mettendo in evidenza quelle contenenti malware o legate ad attività di phishing tra i primi risultati nelle SERP.
Ulteriori informazioni: il Software.it (http://www.ilsoftware.it/articoli.asp?ID=5760)
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/sicurezza-informatica/2009/12/08/1611)