in vetta per il mese di Marzo ritorna in prima posizione il PUP.Win32.MindSpark. Attenzione quindi ai browser compromessi, con home page contraffatte e ricche di oggetti "poco attendibili". Sintomo evidente di tale infezione il rallentamento della navigazione e la comparsa inaspettata di pubblicità. Saltiamo per un attimo al terzo posto in cui ritroviamo LNK.Hijacked.A con riferimento a "yeabests.cc". Contraendo questa infezione la navigazione internet dell'utente può essere continuamente monitorata, infatti yeabests.cc  può memorizzare le query di ricerca, i siti web visitati, gli indirizzi IP per una eventuale Geolocalizzazione e carpire altre informazioni private.

Oltre a generare una palese violazione della privacy è plausibile in alcuni casi il furto di identità.
 
Ancora un POLIMORFICO nella top 10: Win32.Expiro

Come per il Sality (6a Pos.) e il  Parite (10a pos.), il Win32.Expiro va ad infettare i file di tipo eseguibile (applicazioni) e integra un polimorfismo particolarmente sofisticato. E' proprio quest'ultima caratteristica che lo rende tecnicamente complicato da rimuovere, infatti non risulta semplice identificare correttamente tutte le possibili mutazioni dei file intaccati da esso. Un file eseguibile rimasto infetto dal Sality,  Expiro o Scribble, può dare nuovamente inizio ad una nuova infezione vanificando tutto il lavoro di pulizia eseguito fino a quel momento.

E' di fondamentale importantanza quindi, essere certi che un file, in precedenza segnalato come infetto da Win32.Expiro, venga realmente bonificato prima della sua nuova esecuzione e nel caso di mancata bonifica provvedere alla sua sostituzione / cancellazione.

Analisi dei virus/malware che si diffondono via email

TROJAN e MACRO VIRUS sono le tipologie che comandano la classifica.  Le macro, se usate in maniera fraudolenta, sembrano essere ancora una temibile minaccia. Ne è la conferma la presenza in prima posizione (colonna destra) di X97M.Downloader (allegati Excel). Ben 8 varianti, nei primi 10 posti della classifica di marzo, portano la tipologia "MACRO VIRUS" all'83,70%. Va ricordato che gli allegati pericolosi con formato Excel, infettano il sistema solo quando si tenta di aprirli e si abilitano appunto le macro in essi contenute.

Click per ingrandire

Da non sottovalutare gli allegati in formato .DOC (Word). che potendo contenere anch'essi delle macro, sono potenzialmente pericolosi tanto quanto i file .XLS (Excel).

Altra tipologia di allegato da non sottovalutare è il tipico file compresso, sia esso .ZIP, .ARJ o altro (anche il formato .ISO, noto per le masterizzazioni di CD/DVD viene utilizzato). All'interno di questi archivi vengono opportunamente piazzati dei file eseguibili o degli script, solo l'esecuzione di quest'ultimi avvia l'attacco che se portato a termine infetterà il sistema.

CYBER ESTORSIONE - SEX TORTION
In questo mese continuano a circolare email legate alla campagna di SPAM che ricattano i malcapitati utenti, già rilevata nel corso dei mesi scorsi dal nostro C.R.A.M. Centro Ricerche Anti-Malware di TG Soft, veicolati dalla minaccia di divulgare un video privato per tentare una estorsione in denaro (Bitcoin).

Di seguito due esempi di ricatto avvenuti a marzo 2019, sia con testo in italiano (immagine a sx) si con testo in inglese (immagine a dx).

Oggetto: Info "Abbiamo installato un trojan di accesso remoto sul tuo dispositivo..."	Oggetto: The decision to suspend your account. Waiting for payment "As you may have noticed, I sent you an email from your account."

 

Progettare, diffondere e rendere prolifico un malware non è cosa da principianti, quasi sempre, un malware che raggiunge particolare notorietà, rappresenta l'apice della tecnologia, mettendo a volte in difficoltà gli stessi sviluppatori di sistemi operativi e sicurezza.
Sex Tortion stà dimostrando che un'eccellente "Ingegneria Sociale" unita ad una insufficente formazione degli utenti, può generare ugualmente profitti, senza la necessità di utilizzare tecniche di programmazione sofisticate. Altre info qui.

Per essere aggiornati con le news di TG Soft , vi invitiamo ad iscrivervi alla newsletter

Torna ad Inizio Pagina

 
 

Quale metodologia viene utilizzata per l'elaborazione della telemetria realizzata dal C.R.A.M. di TG Soft

TG Soft, grazie al suo Centro Anti-Virus/Anti-Malware (C.R.A.M) e alle particolari competenze, è stata riconosciuta da Microsoft, ed in quanto tale inclusa, come membro attivo e partecipante al programma Virus Information Alliance.

La Virus Information Alliance (VIA) è un programma di collaborazione Anti-Malware riservato a fornitori di software di sicurezza, fornitori di servizi di sicurezza, organizzazioni di test Anti-Malware e ad altre organizzazioni coinvolte nella lotta contro il crimine informatico.

I membri del programma VIA collaborano attraverso lo scambio di informazioni tecniche sul software dannoso con Microsoft, con l'obiettivo di migliorare la protezione dei clienti/utenti dei S.O. Microsoft.

Pertanto tutti i dati elaborati in forma numerica e grafica seguono e sottostanno alle specifiche del protocollo VIA, al fine di elaborare i dati di diffusione di virus / malware uniformemente secondo le direttive già in uso da Microsoft, sviluppate a partire dal 2006.

Torna ad Inizio Pagina

Telemetria

Vediamo ora i dati relativi alla prevalenza dei malware registrati dal C.R.A.M. di TG Soft nel mese di marzo 2019. Per prevalenza si intende l'incidenza che i malware hanno in un determinato periodo. Il valore calcolato si chiama "rate di infezione".

Al primo posto prevalgono i Trojan dominatori della classifica con una percentuale del 6,23%, più staccati e al secondo posto gli Adware , con una percentuale del 2,82%, chiude il podio la categoria   PUP con il 2,77%. 
Dodicesimo posto per i Ransomware  con lo 0,16% , i quali restano tra i più  pericolosi malware se non addirittura i più incontrastabili qualora si fosse sprovvisti di tecnologie AntiRansomware Protezione CryptoMalware.
Ricordiamo che per Ransomware vengono considerati tutti i malware che chiedono un riscatto, come, ad esempio, i Cryptomalware (Cryptolocker, GandCrab, CryptoScarab, , GlobeImposter2.0, CryptoShade, etc.) e il vecchio e famoso FakeGDF (virus della polizia di stato, guardia di finanza etc.).

Per quanto riguarda le postazioni Client, troviamo Windows XP in prima posizione, come sistema con il maggior numero di attacchi, si attesta infatti al 5,09%, in seconda posizione con oltre tre punti percentuali di distacco, troviamo  Windows 7, il quale si attesta a  1,64%.
Al terzo posto, Windows 10 con l' 1,32% , segue in quarta posizione e sotto il punto percentuale Windows 8.1  con lo 0,25% , in quinta piazza Windows Vista con lo 0,15%. Prossimo allo zero  Windows 8 con lo 0,04%.

Integra la difesa del tuo PC / SERVER per rilevare attacchi dai virus/malware realmente circolanti

Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- grazie alle seguenti caratteristiche peculiari:

• liberamente utilizzabile sia in ambito privato sia in ambito aziendale con aggiornamenti Motore+Firme senza limitazioni temporali;
• interoperabile con eventuali altri AntiVirus, AntiSpyware, AntiMalware o Internet Security già presenti su PC e SERVER, consigliato l'utilizzo ad integrazione dell'AntiVirus già in uso poichè non conflitta nè rallenta il sistema ma permette di aumentare sensibilmente la sicurezza in termini di identificazione e bonifica dei file infetti;
• identifica e, in moltissimi casi, anche rimuove la maggior parte dei virus/malware realmente circolanti o, in alternativa, ne permette l'invio al C.R.A.M. Centro Ricerche Anti-Malware di TG Soft per l'analisi e l'aggiornamento di Vir.IT eXplorer per l'univoca identificazione e la corretta rimozione;
• grazie alla tecnologia Intrusion Detection, resa disponibile anche nella versione Lite di Vir.IT eXplorer, il software è in grado di segnalare eventuali virus/malware di nuova generazione che si siano posti in esecuzione automatica e procedere all'invio dei file segnalati al C.R.A.M. di TG Soft.
• Procedi al  download di Vir.IT eXplorer Lite dalla pagina ufficiale di distribuzione del sito di TG Soft.

Torna ad Inizio Pagina\