GFI Software ha pubblicato il Vipre Report di marzo 2012, dal quale si evincono le ultime tendenze relativamente alle principali minacce informatiche rilevate dagli addetti ai lavori nelle settimane precedenti.
Il report odierno mette in evidenza il fatto che i cybercriminali abbiano intensificato gli attacchi di spam e le campagne di email malware, in particolare sfruttando nomi famosi e affidabili come Google, Skype, LinkedIn e perfino il videogioco di successo Mass Effect 3.
I criminali informatici hanno infatti utilizzato questi nomi come finti mittenti di messaggi e promozioni dietro i quali si celano in verità dei tentativi di attacchi verso i computer degli utenti. Tanto per fare un esempio, il nome di Google è stato sfruttato per un attacco SEO poisoning che aveva l’obiettivo di informare gli internauti del fatto che i “sistemi di Google” avevano rilevato un software dannoso sul loro PC, invitandoli di conseguenza a scaricare un falso antivirus con la promessa che questo avrebbe ripulito il sistema, ma che in realtà era esso stesso un virus.
Lo stratagemma si è aggiunto poi all’invio di email che recavano degli annunci della fantomatica “Google Pharmacy“, un servizio che nel testo veniva presentato come “l’interfaccia farmaceutica di Goole” e recante un link che, se attivato, reindirizzava gli utenti meno attenti verso Pharmacy Express, un sito noto ai ricercatori per la sicurezza per le tante ondate di spam lanciate da diversi anni.
Secondo l’analista senior per i rischi informatici di GFI Software, Chris Boyd:
La strategia di utilizzare la notorietà del brand, o i nomi di celebrità e di eventi importanti, per sferrare gli attacchi è ancora molto sfruttata, perché è una tattica che funziona. I criminali informatici sanno che gli utenti di Internet sono costantemente bombardati da innumerevoli email e fanno leva sulla loro curiosità e sulla tendenza a cliccare automaticamente i link e a aprire le email che provengono, all’apparenza, da mittenti affidabili e conosciuti.
Per quanto riguarda Skype, i criminali informatici hanno inviato diversi messaggi di spam nei quali si offriva del credito gratuito da usare con il popolare software VoIP, trucchetto tramite cui gli utenti venivano portati su un sito caratterizzato da alcuni exploit Java pericoloso.
Diversi iscritti a LinkedIn sono stati invece contattati da un fasullo promemoria di invito reindirizzante a un exploit BlackHole che infettava i computer, con tanto di installazione di Cridex, un trojan in grado di prendere di mira banche, social network e di superare i tipici test CAPTCHA che impediscono le registrazioni di bot su diversi siti.
Marzo è stato il mese del lancio di Mass Effect 3, uno dei giochi più attesi del 2012, e per i cybercriminali non c’è stata occasione migliore per sfruttare questa forte popolarità.
Secondo quanto spiegato da GFI Labs, infatti, numerosi utenti sono stati ingannati con la promessa del download del finale del gioco, prendendo spunto ovviamente dalla decisione del produttore, che aveva in precedenza reso nota l’intenzione di discutere del finale direttamente online, confrontandosi con gli appassionati di tutto il mondo. Ma i finti download portavano gli utenti su siti che presentavano dei sondaggi e dei moduli di affiliazione, ovviamente tutti puntualmente falsi.