GFI Software ha reso disponibile il VIPRE® Report, la classifica delle prime 10 minacce informatiche rilevate nel mese di Aprile 2012. Il mese scorso i cybercriminali hanno colpito i principali social network, inclusi Facebook® , Twitter®, Tumblr® e Pinterest, diffondendo malware e sondaggi spam. “Così come la notorietà consente ai principali social network di essere accettati come strumento efficace, in grado di raggiungere i clienti e accrescere la brand awareness, allo stesso modo, funge da attrazione per i criminali informatici, sempre a caccia di una vasta audience da colpire con malware e spam”, ha affermato Chris Boyd di GFI Software, analista senior per i rischi informatici. “I siti più conosciuti, come Facebook eTwitter, sono stati per lungo tempo terreno fertile per gli attacchi più recenti e, adesso, stiamo assistendo all’interesse da parte dei truffatori verso siti più nuovi, come Pinterest, per indurre le vittime ad abbassare la guardia e a cliccare su qualcosa che non dovrebbero”. Gli utenti di twitter sono diventati prede dei cybercriminali che hanno diffuso alcune applicazioni di falsi antivirus attraverso uno spamming, particolarmente malvagio – proveniente da utenti infetti e da spam-bot – in cui si twittava la frase “da vedere”. Gli sfortunati follower che cliccavano su questo link venivano indirizzati verso un sito infetto da un finto antivirus. Una volta installato, il programma allertava costantemente gli utenti che il loro computer era stato contagiato e richiedevano un pagamento per risanare il sistema. Il giorno successivo, altri link, attraverso l’utilizzo di un Blackhole exploit kit, colpivano i computer delle vittime con malware, indirizzandoli in automatico verso un sito che conteneva un ulteriore programma scareware chiamato “Windows Antivirus Patch”.Twitter è stato inoltre utilizzato come piattaforma colpire gli utenti di Pinterest, un sito di social network che sta ottenendo rapidamente una grande popolarità. Una campagna spam, inviata da un account denominato “Pinterestdep”, prometteva di regalare a coloro che avessero risposto ad alcune domande su Pinterest, alcune carte regalo Visa®. Gli utenti, invece, anziché essere indirizzati verso un feedback form, approdavano ad un sito che richiedeva loro di completare fino a 11 offerte premio, invitandoli a chiedere a tre loro amici di fare lo stesso. I truffatori, inoltre, hanno approfittato di quegli utenti Tumblr che erroneamente digitavano “Tublr” sul browser per accedere al popolare sito di micro-blogging, reindirizzandoli ad un messaggio che li avvisava che erano stati selezionati come “vincitori del giorno.” Con lo stesso meccanismo utilizzato per la truffa su Pinterest, alla vittima veniva richiesto di compilare moduli o questionari, che sarebbero serviti per poter ricevere il premio. Infine, prendendo spunto da un famoso attacco utilizzato qualche tempo fa su Facebook e MySpace, i truffatori convincevano gli utenti a installare applicazioni infette che promettevano di mostrare la lista di persone che avevano visitato il loro profilo. Questa applicazione invece taggava gli amici della vittima in un’immagine spam, diffondendo l’applicazione infetta nel loro network e inviando moduli da compilare, che generavano nuove vittime.“Considerando il gran numero di ricerche effettuate sulla regolarità con cui le persone visitano i loro social network preferiti, non sorprende affatto scoprire che i cybercriminali considerino questi siti come target primario per i loro attacchi, perché consentono loro di raggiungere più gente possibile”, ha concluso Boyd. Le 10 minacce principali rilevate nel mese di AprileL’elenco delle 10 minacce principali di GFI Software è stato stilato analizzando le segnalazioni provenienti dalle decine di migliaia di utenti dell’antivirus GFI VIPRE, che fanno parte del sistema di rilevazione automatico delle minacce GFI ThreatNet™. Le statistiche di ThreatNet indicano che i Trojan rimangono il metodo principale di attacco in Aprile, occupano infatti tutte le prime 10 posizioni.
Nome del virus Tipologia Percentuale
Trojan.Win32.Generic Trojan 31,78Trojan.Win32.Fakealert.cn (v) Trojan 3,04Yontoo Adware 2,58GamePlayLabs Browser Plug-in 4,24INF.Autorun (v) Trojan 1,25Worm.Win32.Downad.Gen (v) Worm.W32 1,14Trojan.Win32.Ramnit.c (v) Trojan 1,11GameVance Adware (General) 1,04iBryte Adware (General) 0,99Virus.Win32.Sality.at (v) Virus.W32 0,92