Gli attacchi di phishing utilizzano e-mail ingannevoli per raggirare gli utenti. Sono diventati uno dei principali vettori di attacco per infettare i sistemi informatici.

Ci sono due modi per eseguire un attacco di phishing. Il primo utilizza lo spoofing del sito web, in cui gli autori creano un doppione quasi perfetto di un sito web legittimo e poi chiedono alla vittima di accedere con le sue credenziali su quel sito. L'hacker quindi entra in possesso di queste credenziali. Il secondo utilizza un allegato dannoso e inganna la vittima a scaricarlo. 

Il phishing e gli attacchi informatici che si basano sullo spam sono stati i più utilizzati durante il 2020, anche a causa della pandemia di COVID-19. Un rapporto di Securelist ha rivelato le diverse tendenze osservate negli attacchi di phishing del 2020. 

Secondo il rapporto, le principali tendenze comprendono l'uso di applicazioni di messaggistica istantanea, e-mail che imitano quelle di business o servizi di consegna, link e allegati dannosi e messaggi che offrono aiuti finanziari. 

Due distinti ceppi di malware si sono già adattati al nuovo processore a pochi mesi dal suo debutto.

I malware Mac sono sempre stati meno comuni rispetto a quelli che attaccano Windows, ma negli ultimi anni le minacce per i computer Apple sono diventate di moda. Esistono adware e ransomware creati su misura per Mac, e gli hacker sono sempre alla ricerca di nuovi metodi per bypassare i sistemi di sicurezza di Apple. Ora i cyber criminali hanno lanciato un malware fatto su misura per il nuovo processore Apple M1, rilasciato nel mese di novembre per Macbook Pro, Macbook Air e Mac Mini.

Il chip M1 si discosta dall'architettura Intel x86 utilizzata dal 2005, e permette ad Apple di creare specifici sistemi di sicurezza e funzionalità Mac direttamente nei processori. Questo cambiamento ha richiesto agli sviluppatori di costruire delle versioni del loro software che girano "autonomamente" su M1, piuttosto che tradotte attraverso l’emulatore di Apple, Rosetta 2. Per non essere da meno, anche gli hacker hanno iniziato a adattarsi al cambiamento.

Il ransomware è tutt’ora una delle minacce più diffuse nel panorama della sicurezza informatica. Può causare seri danni agli individui che improvvisamente si trovano impossibilitati ad utilizzare i loro PC e con scarse probabilità di recuperare i loro file, a meno che non venga pagato il riscatto per ottenere una chiave di decrittazione (richiesto in criptovaluta, di solito IN Bitcoin). Ed è anche peggio per le aziende!

Una volta che una variante di ransomware si è infiltrata in una rete aziendale e ha eseguito la criptografia dei file, le vittime si ritrovano costrette a sospendere i servizi di base. Se i backup non sono disponibili, i criminali informatici possono richiedere anche migliaia e migliaia di dollari, pena la mancata decriptazione dei file o la condivisione di dati aziendali sensibili.

Quando si analizza un ransomware ci si focalizza soprattutto sul malware utilizzato, sull’infrastruttura impiegata per lanciare questo tipo di attacchi, sulle tecnicalità. Ma chi c’è dietro questi attacchi? Perché non ci si focalizza mai sul lato umano del ransomware? 

Come suggerisce il nome, Barcode Scanner è una semplice applicazione che permette agli utenti di eseguire la scansione di codici a barre e codici QR. L'applicazione, che gira almeno dal 2017, è di proprietà di Lavabird Ldt. e conta oltre 10 milioni di download.

Ma, come scoperto dai ricercatori di Malwarebytes, dopo un aggiornamento nel mese di dicembre, nell’applicazione è stato aggiunto un codice malevolo che non era presente nelle versioni precedenti.

Tutto è iniziato con un’ondata di attività dannose rilevata nelle ultime settimane. Gli utenti hanno cominciato a notare qualcosa di strano sui loro telefoni: i browser predefiniti continuavano ad essere reindirizzati a pubblicità casuali, attività tipica di un telefono infettato da Adware.  Alla fine, il colpevole era proprio Barcode Scanner.

Google sta valutando lo sviluppo di un'alternativa all’imminente App Tracking Transparency di Apple. La nuova funzionalità Apple sarà aggiunta in un prossimo aggiornamento software per iPhone e iPad, chiamato iOS 14.5 e iPadOS 14.5.

Lo strumento consente ai consumatori di scegliere se le applicazioni possono raccogliere dati su di loro attraverso altre applicazioni e siti web. Il gigante dei motori di ricerca sta discutendo internamente su come si possa limitare la raccolta dei dati e i monitoraggi delle app sul sistema operativo Android; ultimo segno che l'industria di Internet sta lentamente abbracciando la privacy degli utenti. 

La notizia, riportata per la prima volta ieri da Bloomberg, sottolinea le crescenti pressioni che le grandi aziende tecnologiche subiscono nell’adottare misure più proattive per proteggere la privacy nel miglior modo possibile.

Emonet, il malware Botnet più prolifico e pericoloso al mondo, è stato eliminato a seguito di un'operazione di polizia pianificato da oltre due anni. A questa botnet sono legati circa il 70% dei malware utilizzati in tutto il modo per rubare dati finanziari e installare ransomware. 

Anche se è iniziato come trojan bancario nel 2014, progettato per rubare credenziali finanziarie, Emotet era diventato uno strumento affittato ai cyber-criminali per entrare nelle reti informatiche target e installare software aggiuntivi dannosi, evolvendosi in una delle forme più potenti di malware. 

Arrivava sotto forma di e-mail dall'aspetto innocuo che, tuttavia, contenevano un collegamento o un allegato infetto, di solito documenti Word che utilizzavano macro per infettare il computer della vittima. I testi delle e-mail e dei documenti venivano regolarmente modificati per fornire una migliore probabilità di convincere le vittime ad aprire le e-mail e installare i malware: i temi utilizzati includevano fatture, avvisi di spedizione, informazioni su COVID-19 ecc. 

Emonet, il malware Botnet più prolifico e pericoloso al mondo, è stato abbattuto a seguito di un'operazione di polizia pianificato da oltre due anni. A questa botnet sono legati circa il 70% dei malware utilizzati in tutto il mondo per rubare dati finanziari e installare ransomware. 

Il 2020 sta per terminare ed è giunto il momento di analizzare cosa ci riserverà il 2021 nel mondo della sicurezza informatica. 

Secondo gli esperti di WatchGuard nel 2021 i cyber criminali non placheranno la loro voglia di attaccare anzi, sfrutteranno nuovi strumenti di automazione per ridurre al minimo la creazione manuale delle campagne spear phishing, estraendo dati importanti dai social media e dalle pagine web aziendali. 

Il team di Avast invece prevede un aumento significativo di truffe sui vaccini per il Covid-19, attacchi ai provider VPN aziendali e alle reti domestiche. 

Non è da sottovalutare l’intelligenza artificiale che decolla sempre di più, potrebbe essere il fulcro principale della generazione di campagne deepfake di disinformazione.  

Il deepfake è migliorato negli ultimi anni, nei video i trucchi di animazione al computer vengono utilizzati per manipolare espressioni, gesti e voce di una persona reale rendendo difficile per le vittime distinguere se un’azione è reale o meno. Tutto questo raggiungerà un salto di qualità nel prossimo anno.  

Mese complesso per Campari, il gruppo che possiede i marchi Aperol e Grand Marnier, Averna e Cynar.

Il mese scorso la società ha subito il furto di 2 terabyte di dati accompagnati dalla minaccia di pubblicarli se l’azienda  non avesse pagato 15 milioni di dollari.

Campari ha riferito che sarebbero stati compromessi i dati di 4.736 dipendenti, 1.443 ex dipendenti e 1.088 consulenti.

Nel complesso sono state esfiltrate informazioni personali e aziendali, ad esempio informazioni commerciali, dettagli di clienti, CV di candidati e documenti importanti aziendali.

Dopo l’attacco, avvenuto il 1 novembre, la società ha prontamente diffuso un comunicato stampa nel quale ha informato di essere stata vittima di un attacco malware.

Qual è stato però il virus responsabile?