giugno 29, 2019
Cyber-notizie dal lato oscuro: cyber-ipocrisia, Mirai, spionaggio del governo britannico e tutto sulla vulnerabilità BlueKeep
Ciao a tutti!
Iniziamo con una buona notizia…
“Protezione Kaspersky: la più testata, la più premiata”. Ancora una volta.
Di recente il rinomato laboratorio di test indipendenti AV-Comparatives ha pubblicato i risultati del suo sondaggio annuale. Effettuato a fine 2018, il sondaggio ha coinvolto 3 mila intervistati in tutto il mondo. Tra le 19 domande c’era la seguente: “Quale soluzione di sicurezza anti-malware utilizzi per il tuo computer di casa?”. Indovinate qual è stata l’azienda a essere indicata nella maggior parte delle risposte degli utenti in Europa, Asia e Sud/Centro America? Ebbene sì, Kaspersky! In America del nord siamo arrivati secondi (sono sicuro che si tratta di un secondo posto temporaneo). Inoltre, in Europa siamo la soluzione di sicurezza più utilizzata sugli smartphone e siamo anche la prima azienda per la quale gli utenti chiedono più spesso un test dei prodotti, sia per quanto riguarda gli utenti privati, sia per i prodotti antivirus dedicati alle aziende. Bellissimo! Ci piacciono i test e, a giudicare dai risultati eccellenti che otteniamo, capirete certo perché! Qui troverete maggiori informazioni sui test indipendenti e le recensioni dei nostri prodotti.
“Ipocrita, togli prima la trave dal tuo occhio e poi ci vedrai bene per togliere la pagliuzza dall’occhio del tuo fratello”.
– Matteo 7 5
A maggio scorso, è stata scoperta un’altra backdoor dalle funzionalità daaaavvero utili per lo spionaggio. In quale azienda tecnologica è stata trovata la backdoor? È russa, cinese? Beh, in realtà si tratta di Cisco (di nuovo!). C’è stato grosso scalpore sui mezzi d’informazione? Titoli su titoli in prima pagina e dibattiti sulle minacce alla sicurezza nazionale? Si è parlato di voler vietare le sue soluzioni al di fuori degli Stati Uniti etc.? Vi siete persi tutto ciò, vero? E nel frattempo, non solo il linciaggio di Huawei a livello internazionale continua, ma continua senza che ci siano backdoor o prove di alcun tipo.
HiddenWasp WaspBeccato
A proposito di backdoor, è stato scoperto un nuovo malware chiamato HiddenWasp. Cosa c’è di strano? Beh, innanzitutto si tratta di un malware che colpisce Linux (e già questo dovrebbe sorprendere). In secondo luogo, inizialmente non è stato notato dalla maggior parte dei sistemi antivirus. Questo nuovo malware viene impiegato in attacchi mirati rivolti a dispositivi Linux già infettati in precedenza e il suo scopo è diverso rispetto ai normali malware Linux moderni (impiegati per attacchi DDoS e mining di criptomonete). Il malware può nascondere i file caricati su un computer infetto, copia ciò che contiene l’hard disk, avvia programmi e obbliga la conclusione di operazioni attive sul sistema infetto. Lo storage del malware si trova a Hong Kong e i nomi del file sono in cinese, sono solo informazioni che vi do. Nel frattempo, voglio rassicurare gli utenti: abbiamo identificato il malware e tutte le sue modifiche.
Mamma mia, Mirai!
Per chi vuole addentrarsi un po’ di più nel mondo delle nuove minacce informatiche, consiglio di leggere il nostro report trimestrale. Troverete molte informazioni sulle minacce bancarie, sull’incremento dei Trojan ransomware rivolti a dispositivi mobili, sul malware LockerGoga che attacca le grandi aziende e ne cifra i dati e anche un’analisi della botnet Mirai che coinvolge il mondo dell’Internet delle Cose.
Riguardo quest’ultima minaccia, ci sono scoperte interessanti. Innanzitutto, Mirai ha esteso la sua rete di vittime e ha imparato ad attaccare i dispositivi IoT aziendali. In secondo luogo, se il worm rileva la presenza di una sandbox (un ambiente isolato artificialmente per l’esecuzione sicura di programmi informatici), smette di funzionare. E poi, in una versione di Mirai è stato rilevato un meccanismo di pulizia dell’ambiente da altri bot. Insomma, non solo si nasconde, ma elimina anche la concorrenza!
La danza di LockerGoga
A marzo di quest’anno Norsk Hydro, il gigante norvegese del settore metallurgico, è stato colpito (e in modo importante) dal virus LockerGoga che cifra le informazioni (e non è stata l’unica vittima, tante altre aziende ne hanno subito le conseguenze). L’infezione praticamente ha paralizzato i sistemi informatici della compagnia, con conseguente interruzione del lavoro degli impianti di produzione e degli uffici. A inizio giugno, l’azienda ha pubblicato il report del primo trimestre del 2019 e abbiamo potuto conoscere a quanto sono ammontate le perdite economiche dovute all’attacco informatico: circa 70 milioni di dollari!
Grange Fratello, primo aggiornamento: il GCHQ ci spia!
Di recente, in una lettera aperta, 47 grandi nomi tra aziende, associazioni e ONG (tra cui Microsoft, Apple, Google, WhatsApp e Human Rights Watch) hanno criticato la proposta del Government Communications Headquarters inglese (GCHQ) di dover passare i messaggi cifrati allo stato. Nella lettera aperta si evidenzia che in questo modo viene minata la credibilità dei servizi di cifratura, oltre al fatto che così viene minacciata la privacy e la libertà d’espressione degli utenti. La proposta del GCHQ è stata pubblicata in un saggio a fine 2018 e gli autori hanno suggerito che gli utenti non dovrebbero essere consapevoli di essere spiati, quando gli ufficiali dell’intelligence leggeranno i messaggi di chat cifrate.
In teoria, questa soluzione farebbe parte di “normali operazioni di sorveglianza”, non molto diverse dall’ascolto di conversazioni telefoniche non cifrate. Questa proposta non è un caso isolato ma una tendenza mondiale. Il giornale tedesco Der Spiegel di recente ha pubblicato una notizia su una proposta di legge già sviluppata in Germania che obbligherebbe i servizi di messaggistica istantanea come WhatsApp a collaborare con le forze dell’ordine fornendo le chat in formato non cifrato, se richiesto da un tribunale. Anche in Russia si sta assistendo a pressioni di questo tipo rivolte soprattutto al servizio email Yandex e ai servizi di messaggistica istantanea di Telegram.
Grande Fratello, secondo aggiornamento: a caccia di BlueKeep
È molto recente la scoperta di una importante vulnerabilità su Windows chiamata BlueKeep, che minaccia le vecchie versioni del sistema operativo, per le quali Microsoft non offre più assistenza. Per chi non è fan di Windows 10 (come me), si tratta di una notizia molto preoccupante; in ogni caso, i nostri esperti sono stati i primi a mettersi all’opera per difendere il fronte e hanno condiviso le informazioni con il resto del nostro settore, per cui tutti gli antivirus presto potranno contrastare l’attacco. La stessa Microsoft ha compreso quanto questa vulnerabilità sia seria e ha rilasciato una patch anche per Windows XP, ormai senza assistenza da tempo! Ma… credete davvero che gli utenti di XP di tutto il mondo si affretteranno ad installare la patch e l’aggiornamento? Ovviamente noooo! Il che vuol dire che un hacker potrebbe sfruttare la falla che permetterebbe a un worm infetto di prendere il controllo di milioni di PC”! Pessimismo e fastidio. Seguiteci per ulteriori aggiornamenti e incrociamo le dita…