luned√¨, 10 agosto 2020

News

Business & People

Kaspersky, rilevate minacce informatiche distribuite sfruttando i nomi di applicazioni note di social meeting

11/04/2020

MILANO - A seguito della progressiva adozione di misure distanziamento sociale a causa del Coronavirus, gli esperti di Kaspersky hanno esaminato il panorama delle minacce rivolte ad applicazioni di videoconferenza -  che attualmente offrono alle persone un modo semplice per comunicare tramite video, audio o messaggi di testo in un frangente in cui non sono disponibili altri mezzi di comunicazione - al fine di assicurarsi che gli utenti siano protetti e che sia positiva la loro esperienza d’uso di queste piattaforme di comunicazione.

Le analisi condotte hanno rilevato circa 1.300 file con nomi simili ad applicazioni molto conosciute, come Zoom, Webex e Slack: purtroppo, infatti, da questa situazione difficile anche i criminali informatici cercano di trarre vantaggi, tentando di distribuire varie minacce informatiche, proprio sfruttando il nome di note applicazioni.

Dall’analisi di questi 1.300 file sono state rilevate 200 minacce. Le più diffuse sono quelle legate a due famiglie di adware, DealPly e DownloadSponsor. Si tratta in entrambi i casi di installer che mostrano annunci o scaricano moduli adware. Questi software appaiono solitamente sui dispositivi degli utenti dopo essere stati scaricati da marketplace non ufficiali.

Rischi per la privacy

Anche se l'adware non è un tipo di software dannoso, può comunque costituire un rischio per la privacy. I prodotti di Kaspersky rilevano e bloccano con successo DealPly e DownloadSponsor. Oltre all'adware, in alcuni casi gli esperti di Kaspersky hanno individuato delle minacce nascoste sotto forma di file .lnk, ovvero abbreviazioni per applicazioni.

In realtà la maggior parte di queste minacce è stata rilevata come Exploit.Win32.CVE-2010-2568, un codice malevolo abbastanza datato, ma ancora diffuso, che consente agli attaccanti di infettare alcuni computer con un ulteriore malware. Skype è l'applicazione di social meeting il cui nome è il più utilizzato dai criminali informatici per distribuire minacce informatiche. Gli esperti di Kaspersky hanno individuato 120.000 diversi file sospetti che utilizzano il nome di questa applicazione. Inoltre, a differenza dei nomi di altre applicazioni, il nome Skype viene utilizzato per distribuire non solo adware, ma anche vari malware, in particolare Trojan.

Denis Parinov, security expert di Kaspersky ha tenuto a precisare che non è stato rilevato un picco drastico nel numero di attacchi o nel numero di file etichettati come note applicazioni di comunicazione: "Il numero effettivo di file rilevati in-the-wild che stiamo osservando è piuttosto moderato - ha osservato. "La situazione cambia quando, invece, si tratta di Skype, ma questo è riconducibile alla popolarità dell’applicazione, che, per molti anni, è sempre stata presa di mira dagli autori delle minacce informatiche. Nonostante ciò, riteniamo che sia importante far conoscere l'esistenza di tali minacce.

Nello scenario attuale, in cui la maggior parte delle persone lavora da casa, è estremamente importante assicurarsi che ciò che viene utilizzato come strumento per i social meeting online venga scaricato da una fonte legittima, configurato correttamente e non presenti gravi vulnerabilità senza patch".

 


maggiori informazioni su:
www.kaspersky.com



Tutte le news

Coronavirus e comparto sicurezza
Check APP per la videosorveglianza

Calendario Corsi 2020

INTERACTIVE LIVE STREAMING
23-24-25 settembre 2020

Formazione privacy

  • Videosorveglianza e privacy: tecnologie, GDPR, videosorveglianza, cosa cambia?
    Validato da TÜV Italia
  • 10 domande sulla Privacy
    Validato da TÜV Italia

Formazione Norme CEI

  • Norma CEI 64-8: Criteri di prestazione dell'impianto elettrico
    Validato da TÜV Italia
  • Realizzi un impianto antintrusione secondo la norma?
    Validato da TÜV Italia
  • Norme CEI: Analisi e valutazione del rischio
    Validato da TÜV Italia

Formazione Antincendio

  • Il nuovo Codice di Prevenzione incendio

Formazione Responsabilità

  • Obblighi e responsabilità per gli operatori della videosorveglianza
    Validato da TÜV Italia

Formazione Commerciale

  • Vendere Sicurezza - Prima e dopo il Covid: come è cambiata la vendita

Formazione Manageriale

  • Welfare aziendale: come costruire un piano di successo

Videsorveglianza Urbana integrata

  • Per Operatori della Pubblica Amministrazione
    23 settembre, 9:00-12:30

Privacy Channel

Ethos Academy

  • Nuova data Privacy Officer e consulente della privacy nel settore Videosorveglianza
    Bologna, 29-30 Ottobre

Tecniche di vendita

Vitekna

  • Vendere sicurezza 2.0: dopo il Covid-19 come cambia la vendita
    Cercola (NA), 3-10-17 ottobre

Vigilo4You - Vigilanza Group

  • Vendere sicurezza oggi
    Brescia, data in definizione

Pillole formative

DST
Norme CEI sistemi videosorveglianza

  • Cologno Monzese (MI)
    data in definizione

Ethos Academy propone corsi propedeutici che portano alla certificazione degli operatori
Scopri la programmazione »