Cybercrime, la diffusione di malware in Italia ora passa da false multe.

La diffusione di malware in Italia ora passa dalle false multe. Il cybercrime cerca di veicolare il trojan bancario Gootkit con una campagna di malsmap via Posta Elettronica Certificata (PEC)

rimozione-malware-vicenza

La diffusione di malware in Italia ora passa dalle false multe.

Il cybercrime cerca di veicolare il trojan bancario Gootkit con una campagna di malsmap via Posta Elettronica Certificata (PEC). Il mittente risulta essere l’UPC di Casal di Principe e l’atto il numero 32/315541 del 2019. La presunta violazione, invece, sembrerebbe essere un divieto di circolazione. Il tentativo di truffa, però, è fatto molto male.

Innanzitutto il numero della “violazione” V/68246/2019 in realtà corrisponde alla sanzione minima prevista. Inoltre, il teorico emittente è la Polizia Municipale di Arezzo (ma la mail viene da una PEC di Casal di Principle, peraltro una ASL). Infine, è sbagliato anche il numero di telefono inserito nella mail esca: troppo corto. Comunque, bisogna prestare massima attenzione. L’allegato contiene davvero il codice malevolo e se venisse aperto infetterebbe immediatamente il sistema della vittima.

Cybercrime, il punto sulla situazione.

Quello della falsa multa è solo l’ultima esca che il cybercrime usa per diffondere malware in Italia. Che siano trojan bancari come Ursnif e Gootkit o ransomware come GandCrab.
Il veicolo sono sempre campagne malspam, via PEC o posta Elettronica Ordinaria (PEO), armate con allegati malevoli. Alcune sono fatte meglio, altre peggio. Ma il pericolo è costante, in quanto i malware funzionano tutti. Peraltro, come hanno rilevato gli esperti di cyber security recentemente, c’è un’alternanza piuttosto regolare nella diffusione di specifici codici da parte dei criminali cibernetici. Questa è cadenzata nei giorni della settimana. Ad esempio, nello specifico caso di Ursnif, in certi giorni può essere veicolato tramite link presente nel corpo delle mail, in altri diffuso tramite allegato DOC e giorni in cui viene utilizzato un attachment in formato XLS o VBS.

Malware nascosti dietro false multe è solo l’ultimo degli espedienti. É importante rimandere sempre aggiornati sulle minacce che corriamo e sapere che soluzioni vi sono per non cadere nelle trappole che ogni giorno vengono ideate. Antivirus, anti Spam, sistemi di Back Up e di Disaster Recovery, sono solo alcune delle precauzioni che si possono prendere.

Per avere maggiori informazioni ed una consulenza specializzata gratuita di un nostro specialista, non esitare a contattarci alla mail commerciali@t-innovation.it o chiamaci al numero 0444 341020.















IOT, un malware ti ha infettato? Ecco come difendersi

IoT: tecnologia sicura? L’Internet degli Oggetti (IoT) è un gigante nel mondo della tecnologia digitale. Mentre la stragrande maggioranza della popolazione possiede un tablet, uno smartphone, un laptop o un desktop, ognuno ha qualcosa qualificabile come dispositivo IoT – auto, termostati, TV, frigoriferi, sistemi di sicurezza domestica, ecc.

rimozione-malware-vicenza

Internet Of Things: Dispositivi connessi tra loro attraverso una rete intangibile.

IoT: tecnologia sicura? L’Internet degli Oggetti (IoT) è un gigante nel mondo della tecnologia digitale. Mentre la stragrande maggioranza della popolazione possiede un tablet, uno smartphone, un laptop o un desktop, ognuno ha qualcosa qualificabile come dispositivo IoT – auto, termostati, TV, frigoriferi, sistemi di sicurezza domestica, ecc.

L’industria IoT valeva 130 miliardi di dollari nel 2018. Secondo le stime entro il 2023 dovrebbe valere 318 miliardi. Oggi come mai in passato questo mondo è minacciato da malware specificatamente progettati per infiltrarsi nell’IoT. La sicurezza informatica è sempre in prima fila quando si è nel campo dell’innovazione tecnologica.

Questi dispositivi sono perlopiù sensori che hanno la capacità di trasmettere i dati a una rete o a un altro applicativo. Alcuni riescono a prendere decisioni in base ai dati che raccolgono e alla conseguente risposta della rete a cui inviano i dati. Sfortunatamente, la prima generazione di dispositivi IoT era dotata di una ridottissimo protocollo di sicurezza, poichè si pensava non ce ne fosse bisogno.

Tutto è cambiato quando gli hacker e i cyber-criminali hanno cominciato a usare i dispositivi IoT per lanciare attacchi Distributed Denial of Service DDoS e violare i dati degli utenti.

Che cos’è un malware IoT?

Secondo il report IoT di Kaspersky Lab i dispositivi IoT sono stati attaccati da più di 120.000 varianti di malware, il triplo dei malware IoT registrati nel 2017 che era già aumentato di dieci volte rispetto al 2016.

I malware consentono ai cyber-criminali di assumere il controllo dei dispositivi “intelligenti” e di usarli per gli attacchi DDoS summenzionati insieme al mining malevolo di criptovalute o all’inserimento di dispositivi nelle attività di botnet per futuri scopi illeciti.

La maggior parte dei dispositivi IoT non ha nient’altro che una password come protezione, e un numero pericolosamente elevato di persone usa la password di default che viene fornita di serie con il dispositivo, consentendo ai criminali informatici di usare attacchi di forza bruta per cercare di ottenere l’accesso.

Ciò significa che fanno semplicemente numerosi tentativi con varie combinazioni di password usando un algoritmo di risoluzione fino a trovare quella corretta. Una volta che il cyber-criminale assume il controllo, il dispositivo IoT può essere utilizzato per qualsiasi attività illecita.

Come Proteggere i Tuoi Dispositivi IoT?

Offrire ai tuoi dispositivi IoT la protezione di cui hanno bisogno contribuisce a evitare di perderne il controllo e che la tua privacy venga compromessa. Prima di tutto è fondamentale installare un software antivirus che possa coprire l’intera rete compresi i dispositivi IoT.

Il numero dei dispositivi e la frequenza con cui li usi dovrebbe essere il primo indicatore nella scelta della protezione di cui hai bisogno. Quando acquisti e installi i dispositivi IoT, puoi adottare un paio di misure per ridurre davvero il rischio di infezioni causate da malware.

La prima è modificare le password preinstallate. I criminali informatici sfruttano la pigrizia dell’utente. Una volta che conoscono la password di default di un modello specifico, possono violare molti dispositivi. La seconda è assicurarti di aggiornare il firmware costantemente, in base alle indicazioni del produttore. Spreca qualche minuto del tuo tempo per la registrazione del dispositivo in modo tale da essere tenuto al corrente sugli aggiornamenti e sui problemi imminenti.

Infine, se noti un funzionamento anomalo nel tuo dispositivo IoT, spegnilo e riavvialo. Se continua a non funzionare correttamente, disconnettilo e contatta il produttore per chiedere indicazioni in merito.

In conclusione quindi “Iot: tecnologia sicura?” Non è ancora possibile dirlo con certezza, il 2020 sarà l’anno della consacrazione. Non ci resta che stare a guardare!
















Domande? Siamo a tua disposizione.

Vuoi essere ricontattato dai nostri consulenti per farci domande e ricevere le informazioni che cerchi?
Compila il modulo e sarai ricontattato in breve tempo dal nostro staff per ricevere tutto il supporto che desideri.