[NEWS] McAfee: Prende Piede il Malware Locale

[c.m.g]

21 febbraio 2008 alle 17.57 di netquik



I cybercriminali stanno diventando sempre più abili nel confezionare attacchi mirati nelle varie lingue e stanno sfruttando le varie applicazioni più diffuse nei vari Paesi al fine di massimizzare i propri profitti, secondo un nuovo report annunciato oggi da McAfee, che dimostra la crescita del "malware localizzato". "Non si tratta più di malware di massa," ha dichiarato Jeff Green, senior vice president, McAfee Avert Labs. "I criminali informatici sono diventati assai abili nel cogliere le sfumature delle varie regioni e nel creare malware specifico per ogni Nazione. Non sono solo esperti di programmazione – sono diventati anche esperti di psicologia e linguistica."

Nel Global Threat Report (Sage Volume 2, Numero 1), intitolato "Una sola Internet, tanti mondi diversi", McAfee Avert Labs ha studiato le tendenze del malware a livello globale. Il report è basato sui dati raccolti dagli esperti internazionali di sicurezza di McAfee e analizza la globalizzazione delle minacce e le minacce specifiche nei vari Paesi e Regioni.

McAfee espone le seguenti tendenze e conclusioni:

1. Gli ingegnosi autori di malware hanno intensificato attacchi specifici per nazione, lingua, azienda e software.
2. I cyber-criminali stanno entrando sempre più in sintonia con le differenti culture e stanno personalizzando attacchi in questa direzione utilizzando tecniche di social engineering.
3. Le bande del crimine informatico reclutano autori di malware in Paesi con un alto tasso di disoccupazione ed elevato livelli di istruzione, come Russia e Cina.
4. I cybercriminali sfruttano quei paesi in cui vi è un'applicazione lassista della legge.
5. A livello globale, gli autori di malware stanno sfruttando la natura virale del Web 2.0 e delle reti peer-to-peer.
6. Un numero più elevato che mai di exploit sono mirati a software e applicazioni che hanno una vasta popolarità a livello locale.

Stati Uniti: il grande crogiolo del malware. Già trampolino di lancio per tutto il malware, oggi il malware negli Stati Uniti include elementi di software malevolo visto attorno al mondo. Gli aggressori utilizzano in modo sempre più intelligente le competenze di social engineering per ingannare le proprie vittime e stanno cercando di sfruttare la natura virale del Web 2.0. Europa: il malware impara le lingue. Con 23 idiomi nella sola Unione Europea, le barriere linguistiche rappresentavano un ostacolo per i furfanti. Oggi gli autori di malware adattano la lingua al dominio internet del sito ai cui utenti è indirizzata la minaccia. Gli eventi culturali come il campionato mondiale di calcio dell'estate 2006 hanno ispirato e-mail truffa e siti di phishing che attirassero i fan del calcio.

Cina: intrattenimento virtuale. Con più di 137 milioni di utenti di computer — un quarto dei quali è appassionato di gaming on-line — gli autori di malware fanno soldi con beni virtuali, valuta e giochi on-line. La maggior parte del malware scoperto in Cina è composto da Trojan password-stealer — studiati per rubare le identità degli utenti dei giochi on-line e le loro credenziali dei conti in valuta virtuale. Giappone: tutta colpa di Winny. Winny, un'applicazione P2P popolare in Giappone, è soggetta a infestazioni di malware che possono causare serie perdite di dati, in particolare se installato in un ambiente aziendale. Diversamente dalla maggior parte degli altri Paesi, gli autori di malware in Giappone non sono motivati dal denaro.

Russia: l'economia, non la mafia, alimenta il malware. Le competenze tecniche dei Russi in un'economia instabile ne fanno un mercato prospero per gli hacker. Alcuni dei più noti toolkit per attacchi informatici sono stati realizzati in Russia e sono venduti nei mercati clandestini. Questi mercati grigi (al limite della legalità) di strumenti per il malware, uniti alla mancanza di leggi contro il cybercrimine, portano gli esperti a prevedere che ben presto la mafia russa – se non lo è già – si unirà alla criminalità informatica.

Brasile: frodi contro le banche. I truffatori hanno fatto del Brasile una vera e propria vetrina internazionale, quando si tratta di frodi alle banche on-line. Con la maggioranza dei Brasiliani che possiedono conti correnti on-line, i truffatori cibernetici utilizzano sofisticate frodi di social engineering per indurli a rivelare informazioni riservate.

LINK per approfondimenti:
McAfee Threat Centre
Global Threat Report, Sage Vol.2, Issue 1



Fonte: mcafee.com via Tweakness