giovedì, 15 novembre 2018

News

Business & People

Nuove minacce informatiche prendono di mira i dispositivi mobili. Ecco come metterli in sicurezza

07/04/2018

MILANO - I ricercatori di Kaspersky Lab hanno scoperto che i criminali informatici stanno rivolgendo la loro attenzione a software dannosi, in grado di minare criptovalute a scapito dei dispositivi mobile degli utenti. L'avidità sempre maggiore è la causa di un impiego sempre maggiore di pericolosi tool che nascondono operazioni di mining nelle più note app legate al calcio o alla navigazione in VPN, così da trarre profitti da centinaia di migliaia di vittime, ignare del problema. 

Stando ai dati raccolti, i più famosi “miner legittimi” sono collegati alle applicazioni per gli amanti del calcio. La principale funzione di queste app è trasmettere video di partite mentre si estraggono criptovalute in modo discreto. Per questo gli sviluppatori usano il miner JavaScript di Coinhive. Quando gli utenti lanciano il broadcasting, l’app apre un file HTML con il miner JavaScript incorporato, convertendo la potenza della CPU del dispositivo in criptovaluta Monero, a vantaggio del suo autore. Queste app sono state distribuite tramite il Play Store di Google e le più popolari hanno registrato circa 100.000 download. Quasi il totale dei download (il 90%) è stato effettuato dal Brasile.

Il secondo obiettivo più gettonato per i miner dolosi è rappresentato dalle app legittime che permettono la connessione VPN. VPN sta per “Virtual Private Network” (rete virtuale privata); grazie a questo tipo di connessione gli utenti possono, ad esempio, accedere a risorse online che altrimenti non sarebbero disponibili a causa delle restrizioni locali. Kaspersky Lab ha individuato il miner Vilny.net, in grado di monitorare la carica della batteria e la temperatura del device, per ottenere criptovaluta con rischi minori per i dispositivi che hanno subito l’attacco. Per farlo, la app scarica un eseguibile dal server e lo avvia in background. 

Accorgimenti per una maggiore sicurezza

 

I ricercatori di Kaspersky Lab consigliano agli utenti di adottare alcuni accorgimenti in modo da proteggere i loro device e i loro dati privati ​​da possibili attacchi informatici:

 

- Disabilitare la possibilità di installare app da fonti che non siano gli app store ufficiali.

- Assicurarsi di avere sempre l’ultimo aggiornamento del proprio sistema operativo così da minimizzare le vulnerabilità del software e ridurre il rischio di attacchi.

- Scegliere solo applicazioni di partner affidabili, in particolare quelle che hanno come obiettivo la salvaguardia della privacy online (le VPN, ad esempio).

- Installare una soluzione di sicurezza comprovata per proteggere il proprio device da eventuali cyberattacchi.

 

Su questi temi, ci saranno molti spunti informativi  e formativi a secsolutionforum 2018 a Milano. Vai al link: http://www.secsolutionforum.it e #secsolutionforum. La partecipazione sarà gratuita.

 



pagina precedente