Droppergent

Oggi, 31 marzo 2016, si è tenuto il giorno dedicato alla protezione dei propri dati contro malware e ransomware, ad oggi le forme più diffuse per sottrarre informazioni dai dispositivi di utenti inconsapevoli. È il World Backup Day, durante il quale sono stati effettuati dei sondaggi e forniti dei consigli su come proteggersi al meglio dalle minacce e prevenire eventuali attacchi al nostro PC, smartphone o tablet.

Più della metà della popolazione mondiale disposta a pagare il riscatto

Durante il World Backup Day è stato fatto un sondaggio da Google e sponsorizzato da Acronis (società che realizza software), secondo cui è emersa l’importanza dei file personali per i comuni utenti, disposti a pagare riscatti anche elevati per riavere indietro i propri dati. Si parla di cifre che si aggirano sui 300-400 euro, arrivando anche a 500. Secondo lo studio condotto, quasi la metà (il 45%) degli statunitensi, europei, canadesi, giapponesi e australiani intervistati sarebbe disposta a pagare tali cifre, nel caso in cui venisse colpita da pericolosi ransomware.

Il fatto è che non si può più solo parlare di problemi del dispositivo o incidenti che l’hanno portato a non funzionare più o perdere tutti i dati contenuti in esso. Ma, ora, ciò che preoccupa di più la popolazione mondiale è il rischio di essere colpita da veri e propri software maligni, sempre più diffusi e intelligenti, in grado di attaccare qualunque tipo di sistema. Per questo motivo, esistono alcune buone regole che tutti dovrebbero mettere in pratica per garantire una certa sicurezza alle proprie foto, documenti, video e quant’altro.

Come proteggere i dati personali del proprio dispositivo? Semplice, con il backup!

Prima di tutto, è indispensabile effettuare un backup almeno una volta ogni tanto. L’importante è mettere al sicuro i file a cui tenete di più e averli disponibili nel caso in cui non sia più possibile accedervi sul dispositivo. È, inoltre, indispensabile mantenere il sistema operativo aggiornato e, soprattutto in caso di malware, prestare attenzione alle e-mail che si ricevono, ai link contenuti e a eventuali allegati. Evitate di aprire quelle provenienti da un mittente sconosciuto o con un nome sospetto.

Arriva un nuovo ransomware sui PC Windows: il suo nome è Petya e, come tutti i malware di questo genere, infetta i computer dei malcapitati, richiedendo, alla fine, un riscatto per riavere indietro i propri dati. Per il momento, sembra che la sua presenza sia stata registrata solo in Germania, ma nulla nega che possa diffondersi a breve anche nel nostro Paese. Perciò, occhi aperti e continuate a leggere per sapere come smascherarlo.

Ransomware compromette MBR del sistema operativo e chiede un riscatto di 400 euro

Il ransomware Petya si presenta come un file allegato, inviato, ovviamente, tramite una e-mail fasulla. Questo genere di messaggi di posta ingannano l’utente spacciandosi per delle offerte di lavoro, spingendolo, così, a continuare la lettura, catturando il suo interesse, e installare inconsapevolmente il software maligno. Una volta che questo ha avuto accesso al proprio computer, sovrascrive il MBR relativo al sistema operativo, rendendo nullo qualsiasi avvio dello stesso. Il procedimento avviene con un avviso d’errore del sistema e una successiva videata con il controllo del disco in corso. In realtà, è tutto falso e si tratta di una maschera per cifrare, a insaputa dell’utente, la MFT. Il ransomware, in tutto questo, cambierà anche nome ai file e dimensioni, rendendo impossibile la lettura dei documenti anche attraverso un altro computer.

Dopo che si è concluso tutto il processo, compare la fatidica immagine che mostra di essere rimasti vittime del ransomware Petya. Viene mostrato per primo un teschio formato da caratteri ASCII e, premendo un tasto qualunque, si verrà trasportati nella videata con le istruzioni dettagliate per pagare il riscatto e riavere indietro i propri dati. Il prezzo richiesto è di 0.99 bitcoin, pari a poco più di 400 dollari (quindi circa 400 euro).

Per evitare di cadere vittima di questo terribile ransomware, conviene sempre controllare da dove provengono le e-mail e non dar loro troppa affidabilità, soprattutto scaricandone degli allegati.

Truecaller è un’app Android che trasforma la tua basilare rubrica in una “rubrica intelligente”, in grado di identificare chiamate da sconosciuti e avvisare l’utente in caso di telefonate indesiderate. Ad oggi è utilizzata da più di 100 milioni di persone e sembrerebbe che, ognuna di queste, abbia a rischio la propria sicurezza, a meno che non aggiorni al più presto l’applicazione. Infatti, è stata scoperta di recente la presenza di un bug, secondo il quale chiunque potrebbe accedere al profilo di un iscritto e modificarne i dati a proprio piacimento semplicemente immettendo l’IMEI del telefono.

Il bug di Truecaller permette a chiunque di accedere immettendo il vostro IMEI

Scoperto un bug in Truecaller e la sicurezza dei dati personali degli utenti viene messa a rischio. Ad annunciare la vulnerabilità sono stati i ricercatori di Cheetah Mobile, i quali hanno scoperto solo di recente la presenza di questa problematica che metterebbe a rischio tutte le informazioni personali degli utenti iscritti. Si parla di un pericolo di livello globale e a ribadirlo pubblicamente è stata la stessa azienda che ha realizzato l’app, spiegando che un qualunque hacker potrebbe tranquillamente compromettere i vostri dati semplicemente inserendo l’IMEI di un iscritto.

Aggiornare l’app per mettere al sicuro i propri dati

Per fortuna, non sono state, per il momento, registrate segnalazioni da parte di utenti e sembrerebbe che nessuno abbia ancora tentato di sfruttare la falla di Truecaller. Ma questo non significa che non possa farlo in futuro, per questo motivo, il 29 marzo è stato rilasciato un aggiornamento che dovrebbe aver definitivamente risolto il problema. Senza di questo, l’hacker potrebbe facilmente ottenere le vostre credenziali, pur non avendovi nella rubrica personale, bloccare i vostri contatti e accedere ai loro collegamenti Twitter. Ci sono, insomma, moltissime possibilità che possono essere sfruttate da un malintenzionato per assicurarvi dei seri danni.

Per essere sicuri di non avere nessun tipo di problema correlato al bug di Truecaller, vi basta aggiornare l’applicazione e avrete risolto. Mi raccomando di farlo al più presto!

Mac OS X compie quindici anni e, in occasione del suo compleanno, abbiamo deciso di festeggiarlo in un modo particolare, ricordando anche agli utenti della mela che la casa non è del tutto immune come si potrebbe pensare. Certo, presenta un sistema più sicuro rispetto a Windows, ma ciò non toglie che nel corso degli anni i suoi dispositivi siano stati attaccati da decine di malware, esattamente come quelli Android e Windows.

Gli utenti Apple spesso pensano di essere totalmente immuni dall’attacco di virus e che gli hacker non possano avere accesso ai loro dati, come potrebbe più facilmente, invece, accadere per il robottino rivale. Ma è qui che si sbagliano, sopravvalutando troppo il sistema di sicurezza Mac, che sì è buono, ma non infrangibile. Vediamo quali minacce ha dovuto affrontare nel corso degli anni.

La Apple è così sicura? La risposta è no, ecco i virus protagonisti nella storia della mela

Il primo malware a cui la Apple ha dovuto far fronte si chiama Leap-A, diffusosi nel 2006 e in grado di rubare dati attraverso iChat. L’anno successivo c’è stato RSPlug-A, che si occupava di rubare dati, come password, agli utenti che frequentavano siti con materiale pornografico. Nel 2009 è toccato a iWorkS-A Trojan, il cui obiettivo era, invece, quello di rubare l’identità dell’utente, impossessandosi della tastiera.

Nel 2011 è arrivato MacDefender, che aveva lo scopo di impossessarsi dei dati delle carte di credito degli utenti Mac, spacciandosi per un antivirus. Un anno dopo è stato il turno di Flashback, exploit Java, mentre nel 2013 ha fatto il suo ingresso Janicab, presentandosi come un documento PDF che, in realtà, rubava dati ai dispositivi degli utenti. L’anno successivo Leverage ha minacciato gli utenti Mac con un backdoor nascosto in un semplice file d’immagine.

È, poi, toccato a molti altri, come Wirelurker nel 2014, Freak nel 2015 e l’ultimo YiSpecter nel 2016, dimostrandosi un osso duro per da combattere.

Arriva in circolazione un nuovo malware, tra l’altro nato da un’idea alquanto originale, che spedisce delle finte multe per eccesso di velocità via e-mail, facendo credere agli utenti di aver commesso un vero crimine stradale. Certo, esistono già moltissime truffe simili a questa in circolazione, peccato che, se queste sono, di solito, facilmente mascherabili, l’ultima arrivata direttamente dalla Pennsylvania è molto più precisa di quanto si possa credere. Questa è facilmente in grado di raggirare gli utenti, fornendo loro dei dati che solo la polizia dovrebbe conoscere.

Il nuovo malware spedisce delle e-mail fasulle spacciandosi per la polizia locale. Ma facciamo subito chiarezza, prima di allarmare qualcuno senza un reale motivo: per il momento, sembra che questa truffa sia diffusa solo in una piccola cittadina della Pennsylvania, dal nome di Tredyffrin. Certo, è possibile che in futuro possa colpire anche l’Italia, ma, al momento, sembra alquanto improbabile e, in ogni caso, leggendo queste informazioni sarete in grado di far fronte alla minaccia e smascherare in anticipo l’e-mail fasulla.

L’email che si riceve segnala con precisione velocità, indirizzo della via e il limite di velocità che si sarebbe dovuto, invece, rispettare. Essendo così dettagliata, a nessuno verrebbe in mente di mettere in dubbio la sua autenticità. Gli hacker potrebbero servirsi dei dati GPS per costruire il messaggio e ingannare i poveri utenti che, in realtà, non avevano commesso nessun reato.

Non aprite quell’allegato! Il malware che si finge la polizia per ingannare gli utenti

I creatori non puntano a ricevere dei soldi, come si potrebbe pensare in un primo momento, ma a installare un malware sul dispositivo. Questo avverrebbe solo nel caso in cui i mittenti aprissero l’allegato che – almeno come descritto nell’e-mail – dovrebbe contenere la foto della targa del proprio veicolo e il modulo da compilare per pagare la multa.

Si tratta di un metodo molto originale per ingannare le persone e compromettere i loro dispositivi, sfruttando una figura autoritaria per raggiungere l’obiettivo.