cybercrimine – Geekissimo

Microsoft: utilizzare i software pirata è troppo costoso

Pur essendo opinione comune quella che dire software pirata equivale a dire software gratuito un recente studio commissionato da Microsoft, intitolato “The Link Between Pirated Software and Cybersecurity Breaches: How Malware in Pirated Software is Costing the World Billions” e condotto da IDC e dalla National University of Singapore svela che durante questo 2014 le aziende andranno spendere quasi 500 milioni di dollari per far fronte ai danni causati dal malware presente nelle copie non originali delle varie applicazioni.

I software pirata, quindi, possono rivelarsi tutt’altro che gratuiti, un dato questo che risulta ancor più evidente se si tiene conto del fatto che la somma in questione salirà a 25 miliardi di dollari per gli utenti consumer i quali sprecheranno ben 1,2 miliardi di ore nella risoluzione dei problemi.

Attaco hacker ad Adobe: rubati 2,9 milioni di dati

Mediante la pubblicazione di un importante comunicato ufficiale Adobe ha dichiarato di aver subito, proprio nel corso delle ultime ore, un attacco hacker di notevole portata.

Stando a quanto reso noto dall’azienda i cybercriminali sono riusciti ad introdursi nella rete di Adobe e a rubare una quantità al momento non ancora ben definita di informazioni sugli utenti unitamente al codice sorgente di diversi prodotti.

I cracker hanno sottratto nomi, password, numeri facenti riferimento a carte di credito e di debito degli utenti Adobe e svariate altre informazioni relative agli ordini.

Tutte le password ed i numeri relativi alle carte di credito vengono conservate sui server dell’azienda in forma criptata motivo per il quale Adobe non ritiene che i cybercriminali siano riusciti a decifrarli.

Il gruppo ha fatto sapere che tutte le password associate all’Adobe ID saranno resettate e che gli utenti coinvolti riceveranno una notifica tramite posta elettronica mediante cui spiegato come modificare la password.

WordPress, allarme attacco brute force

La cosa non è sicuramente passata inosservata agli occhi di molti, in primis di coloro che gestiscono un proprio spazio online mediante WordPress: nel weekend alcuni esperti di sicurezza e CloudGlare e HostGator, due importanti fornitori di hosting, hanno rilevato un massiccio attacco informatico contro i siti web e i blog basati sul celebre CMS.

Nel dettaglio, un’enorme botnet costituito da più di 90 mila computer è stato sfruttato da un gruppo di cybercriminali per mettere a segno attacchi di tipo brute force consistenti nel tentativo di penetrare nelle installazioni WordPress facendo uso dello user-id di accesso standard admin unitamente ad una lista di password di uso comune.

Lo scopo, dunque, è stato, a quanto pare, quello di tentare di individuare le password associate agli account predefiniti admin.

A preoccuparsi dovrebbero quindi essere soprattutto quegli utenti che sul proprio spazio online basato su WordPress si servono di password troppo semplici e facilmente identificabili mediante scansioni automatizzate.

Microsoft, un nuovo Cybercrime Center per combattere la pirateria

Stando a quanto emerso da un recente studio commissionato da Microsoft circa il 65% degli utenti utilizzano software contraffato sui propri computer.

Il dato assume particolare rilevanza poiché, truffa a parte, ciò comporta un aumento del rischio per la sicurezza sia della postazione multimediale impiegata sia dello stesso utente.

Le applicazioni contraffate, infatti, potrebbero contenere virus o varie altre tipologie di minacce in grado di infettare il sistema operativo impiegato, di rallentare il PC o, ancora, di rubare dati sensibili.

Tenendo conto di ciò la redmondiana ha quindi deciso di unire le forze dei due team che si occupano dei crimini digitali e della pirateria informatica creando quindi un Cybercrimine Center.

Il team del neo Cybercrimine Center sarà costituito da 30 persone che opereranno direttamente nel campus Microsoft ed altre 70, invece, che verranno sparse in tutto il mondo e a cui verrà affidato il compito di combattere la cybercriminalità, la pirateria ed anche lo sfruttamento dei minori attraverso la tecnologia.

Tra i primi obiettivi dello “squadrone” di Microsoft vi è quello di limitare il più possibile la diffusione di software contraffatto, specie di Windows e di Office.

Kaspersky ha scovato Red October, la nuova rete di spionaggio globale

È stata battezzata Red October o, per dirla alla nostrana, Ottobre rosso ed è la rete di spionaggio e cybercrimine scoperta da Kaspersky che è stata svelata alla stampa dopo diversi mesi di duro lavoro e, sopratutto, di indagini.

Il nome, così come sottolineato dalla nota agenzia di sicurezza informatica, è ispirato dalle origini del network e dal suo essere operato prevalentemente da nativi russi con server dislocati non soltanto lungo il paese più vasto del pianeta ma anche in Germania.

Red October è, nello specificio, il frutto di ben 5 anni di spionaggio e di cybercrimine ed è diffuso praticamente a macchia d’olio nei paesi petroliferi, nell’Europa dell’Est ed anche in Nord America risultando infiltrato nei sistemi di ricerca e di archiviazione diplomatici, governativi e scientifici.

Gli autori del network sono dei veri e propri professionisti dello spionaggio che raccolgono informazioni sui bersagli da colpire e che, in un’azione combinata, scagliano contro di loro malware ad hoc alle spalle dei quali c’è un lavoro di intelligence.

Eurograbber, attacco da computer e smartphone ai conti online di numerose banche europee

Nel corso della giornata di ieri è stata messa in atto una mega frode ai danni degli utilizzatori dei conti online di numerose banche europee, una vicenda questa che ha dimostrato come nonostante il sempre maggiore evolversi della tecnologia e delle misure di sicurezza ci si debba costantemente preoccupare non soltanto delle vulnerabilità dei computer ma anche di quelle degli smartphone.

L’attacco messo a segno ai conti online è stato infatti portato a termine da cracker al momento ancora sconosciuti che hanno agito sia da computer sia da smartphone e che sono riusciti, in tal modo, a derubare decine di milioni di euro.

Ad occuparsi dello studio dell’intera faccenda sono stati i ricercatori delle security enterprise Check Point Software e Versafe che, appunto, hanno identificato ed analizzato l’attacco informatico basato su crimeware e denominato Eurograbber.

L’attacco è stato basato sul toolkit malevolo noto come Zeus e l’operazione di cybercrimine a quanto pare ha avuto origine in Italia diffondendosi poi in tutto il continente europeo.

Flame, individuate tre nuove varianti del super malware

Flame, il super malware realizzato appositamente per sottrarre informazioni segrete archiviate sui sistemi di organizzazioni governative, torna a far parlare di sè o almeno così sembrerebbe stando a quanto recentemente emerso dalla collaborazione tra gli esperti di Symantec, di Kaspersky, dell’International Telecommunication Union e del centro tedesco per i crimini informatici.

Secondo gli esperti, infatti, il codice malevolo del super malware realizzato dai servizi segreti condivide con almeno altri tre virus lo stesso centro di comando e controllo e la cosa accade già da molti anni, molto più di quelli inizialmente suggeriti.

Nel dettaglio, i server mediante i quali agisce Flame sono stati impiegati da ulteriori tre malware, sino a questo momento completamente sconosciuti, che servendosi di sofisticati metodi crittografici hanno garantito l’estrema riservatezza delle informazioni che sono state prima rubate e poi scambiate tra client infetto e server di controllo.

Kaspersky, è l’Italia il paese più colpito dal cybercrime

Ben oltre il 40% dei computer in Italia è stato colpito, almeno una volta, da un attacco informatico durante la navigazione in rete nel corso dei primi sei mesi dell’anno corrente ed il Bel paese, proprio per tale ragione, è riuscito a guadagnarsi, per questo 2012, il ben poco piacevole merito di essere il paese più a rischio tra tutti per quanto concerne la sicurezza online.

Nella speciale classifica contenuta nel report “The Geography of Cybercrime: Western Europe and North America” pubblicato da Kaspersky, quindi, l’Italia occupa la prima posizione seguita poi da Spagna, al secondo posto, e Stati Uniti, al terzo.

In generale circa il 33% degli internauti europei e statunitensi è stato soggetto ad attacchi da parte di cybercriminali durante i primi sei mesi del 2012.

Madi, l’ennesima operazione di cyber-spionaggio contro il Medio Oriente

Kaspersky Lab e Seculert hanno scoperto un nuovo malware, indirizzato contro i paesi del Medio Oriente, specializzato nel cyber-spionaggio e che, stando a quelle che sono le informazioni al momento disponibili, è stato individuato su almeno 800 PC mediorientali.

Il malware è stato battezzato con il nome di Madi (o Mahdi) e, per l’esattezza, è stato identificato come trojan con funzionalità backdoor, il che ha permesso ai suoi creatori di monitorare e catturare informazioni e comunicazioni di passaggio su Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+, Facebook, sistemi di management finanziario ed altro ancora.

Il malware, inoltre, sembrerebbe essersi riuscito ad infiltrare già in numerosissime infrastrutture informatiche di aziende, di istituzioni finanziarie e governative.

Nonostante in molti abbiano immediatamente associato Madi a Flame, ovvero quello che era stato identificato come la minaccia più temuta di tutti i tempi, in seguito ad una ben più attenta analisi è stato possibile stabilire che quello in questione va invece a configurarsi come un virus di qualità di programmazione nettamente inferiore.

High Roller, il nuovo tipo di attacco informatico diretto verso gli istituti finanziari

McAfee, lavorando in collaborazione con Guardian Analytics, ha pubblicato un interessante report, intitolato “Dissecting Operation High Roller”, facente riferimento a quella che è la diffusione delle frodi automatizzate ed andando ad individuare quello che può essere riconosciuto come un nuovo fenomeno legato al sempre più vasto e pericoloso mondo della cybercriminalità.

Stando a quanto emerso dai recenti studi tra i cyber-criminali sembrerebbe essersi diffuso, nel corso degli ultimi tempi, un nuovo tipo di attacco sofisticato finalizzato al furto di denaro.

I cyber-criminali, nello specifico, sembrano infatti aver spostato la loro attenzione dalle botnet ai server cloud specializzati puntando quindi il mirino verso i conti e gli istituti finanziari sfruttando inoltre money mule per il riciclaggio del denaro sottratto in rete.

Personalizzando codici malevoli e crimeware molto ben rodati come Zeus e SpyEye, i criminali tentano ora di attaccare le connessioni protette su server remoti ed anche l’autenticazione a doppio fattore usata dagli istituti finanziari.

UE, nasce il centro che lotta contro la cybercriminalità

Il cybercrimine è una realtà che, purtroppo, risulta oramai ben affermata da diverso tempo a questa parte e verso la quale, specie durante l’ultimo periodo, si sta dedicando sempre maggiore attenzione, così come testimonia anche la recente intervista a Shawn Henry, uno dei massimi esponenti dell’FBI.

A tal proposito, nel corso delle ultime ore, la Commissione Europea ha proposto l’istituzione di un apposito polo impegnato nella lotta alla cybercriminalità, un centro, denominato European Cybercrime Centre (EC3), che verrà inaugurato il primo gennaio del 2013 e sarà collocato presso la sede dell’Europol dell’Aia, avente l’obiettivo di proteggere tanto i cittadini quanto le aziende dalla criminalità informatica, così come sancito anche mediante l’apposito comunicato diramato.

Il centro, nel dettaglio, andrà a concentrarsi sulle attività illegali online svolte da gruppi della criminalità organizzata, in particolar modo quelle che generano ingenti proventi illeciti come nel caso delle frodi mediante l’abuso di carte di credito e coordinate bancarie.