Ecco i consigli di Panda Security per evitare brutte sorprese nella giornata degli innamorati.
Si sa che le festività vengono sfruttate dal malware e la giornata di oggi, festa di San Valentino, non è esente. Quanti riceveranno email con la richiesta di download di cartoline o video dai toni romantici, oppure contenenti link per scoprire idee regalo o messaggi su Facebook e Twitter legati alla festa degli innamorati?
«Le tecniche di ingegneria sociale», spiega Panda Security, «sono le più utilizzate per ingannare gli utenti, in particolare per ottenere informazioni personali. Malware e ingegneria sociale collaborano proficuamente: uno stratagemma convincente spinge gli utenti a fornire i propri dati o a installare un programma pericoloso in grado di catturarli e inviarli agli autori. I cyber criminali, inoltre, sfruttano anche altri mezzi, come Facebook, Twitter o Google+, avendo così accesso potenziale ai dati di milioni di utenti che utilizzano questi social network. È recente l’attacco sulle bacheche degli utenti di Facebook che consiste nella richiesta, attraverso un apparente messaggio innocuo, di installare il tema e lo sfondo di San Valentino. Nel caso in cui l’utente cliccasse sul post, verrebbe ricondotto a un’altra pagina contenente la domanda di attivazione. Se si procede, si avvia l’installazione di un malware che, una volta eseguito, mostrerà messaggi pubblicitari di altri siti Internet. Inoltre, scaricherà un’estensione che monitora le attività web e invia le sessioni a siti di ricerche di mercato che necessitano di dati personali, come i numeri di telefono».
Anche Twitter è nel mirino e solo qualche settimana fa i laboratori di Panda Security hanno già rilevato un link in un profilo che conduce gli utenti a un sito di incontri fittizio http://pandalabs.pandasecurity.com/sex-lies-and-twitter/. Appuntamenti speciali come San Valentino possono causare una proliferazione intensa di post pericolosi su Twitter, utilizzati per il furto di dati degli utenti e per svuotare i loro conti bancari. Negli ultimi anni sono stati numerosi i malware dedicati a San Valentino rilevati da Panda Security:
– Waledac.C: un messaggio email contenente un link invitava a scaricare una cartolina di auguri. Accettando il download, il worm Waledac.C faceva il suo ingresso nel sistema, infettandolo, e utilizzava la posta dell’utente per diffondere spam.
– I Love.exe you: era un RAT (Remote Access Trojan) che permetteva agli hacker di accedere da remoto sui PC degli utenti, rubare password e gestire i loro file.
– Nuwar.OL: questo worm era distribuito via email con oggetto “I love You So Much”, “Inside My Heart” o “You in My Dreams”. Il testo includeva un link a un sito Web che scaricava il codice. La pagina era molto semplice e sembrava una romantica cartolina di auguri con un grande cuore rosa. Una volta colpito il computer, il worm inviava una significativa quantità di email, creando grossi carichi sulle reti, rallentando così i PC.
– Valentin.E: un worm inviato via email, dagli oggetti diversi come “Searching for True Love” o “True Love” e un file allegato denominato “friends4u”. Una volta aperto il file, veniva scaricata una copia del worm, procedendo poi all’invio di messaggi di posta contenenti il codice ai contatti degli utenti.
– Storm Worm: questo worm, sempre diffuso via email, impiegava numerose esche, una delle quali era legata a San Valentino. Una volta aperto il link, veniva mostrata una pagina Web che celava il download del worm.
Redazione Intermedia Channel
