La software house F-Secure ha messo in guardia gli utenti sui pericoli che possono derivare dall’utilizzo di Java.
L’ultimissimo Threat Report di F-Secure evidenzia infatti un notevole aumento degli exploit che, appunto, hanno come target vulnerabilità insite del software di Oracle.
I dati, facenti riferimento al primo semestre dell’anno ancora in corso, mettono in evidenza una maggiore complessità degli attacchi verso i device mobile ed hanno permesso di scoprire il primo malware firmato specifico per Mac.
Nel dettaglio, gli exploit Java riluttano aumentati al 50% e tra le prime cinque vulnerabilità maggiormente sfruttate dai malintenzionati quattro sono state rilevate in JRE e nel plugin per browser web.
Tra i paesi più colpiti figurano invece Stati Uniti, Francia, Germania, Belgio ed anche Italia.
Il report evidenza che in alcuni casi sono stati identificati malware di oltre 5 anni fa, facendo dunque sorgere qualche dubbio in merito all’efficacia delle patch, e che il 70% degli attacchi viene effettuato sfruttando cinque differenti kit quali BlackHole, SweetOrange, Crimeboss, Styx e Cool.
Anche il numero di attacchi rivolti in maniera esplicita al mondo Mac risulta aumentato. Dal report si apprendere infatti che su 33 nuovi malware circa il 57% degli stessi sono backdoor.
F-Secure ha inoltre dichiarato di aver scoperto il primo spyware firmato con un Apple Developer ID valido in grado di eludere le protezioni di sicurezza integrate nell’OS.
Per quanto concerne invece il mobile F-Secure sottolinea che Android sta continuando ad essere il bersaglio preferito dei malintenzionati e che il 96% degli attacchi rivelati nel primo semestre 2013 sono risultati relativi al sistema operativo mobile del robottino verde.
F-Secure sottolinea che la maggior parte dei malware provengono da app scaricate da negozi digitali di terze parti e che il numero di malvertising all’interno delle applicazioni o dei siti web visitato da mobile è aumnetato enormemente.
[Photo Credits | Flickr]
Via | ZDNet
#1paperolibero
Come sempre basta evitare di scaricare app da siti farlocchi o rispondere a mail di dubbia provenienza.
#2[email protected]
magari fosse così semplice!