Kaspersky Lab preconizza una recrudescenza degli attacchi per tutto il 2009. Ma non saranno quasi più via e-mail.

Le attività dei cyber criminali sono date in aumento anche nel 2009. Lo afferma in una nota Magnus Kalkuhl, membro di Kaspersky Lab Global Research & Analysis Team, che rileva come le minacce non siano più diffuse solo attraverso l’e-mail, i guestbook e i messaggi dei forum, ma anche attraverso i social network.

Già nei primi mesi dello scorso anno gli utenti ne hanno avuto la prova con Net-Worm.Win32.Koobface, un virus progettato per attaccare gli utenti di MySpace e Facebook attraverso i loro contatti.

Secondo il tecnico, nel 2009 il metodo tradizionale di diffondere codici maligni via e-mail sparirà quasi del tutto. Comunque la maggior parte delle minacce continueranno ad essere diffuse attraverso Internet.

Riguardo gli smartphone, per ora le minacce paiono limitate, ma entro quest’anno non sarà più così. Complice la loro diffusione, iPhone e similari saranno parte delle botnet, proprio come accade per i computer. Il malware dei telefoni cellulari nel 2009 sarà “accettabile” sia in termini di portata che di volume, ma entro il 2010 la situazione si farà più complessa.

Per farsi un’idea, va rilevato che all’inizio dello scorso anno Kaspersky Lab usava all’incirca 500mila firme per rilevare malware. A partire dalle prossime settimane verranno invece utilizzate oltre un milione e 500mila firme, il che significa che il numero delle minacce è triplicato in meno di un anno. Una tendenza che continuerà anche nel 2009.

Oltre al rilevamento basato sulla firma, quello basato sul comportamento e le soluzioni in tempo reale sono ormai soluzioni centrali nella lotta alla cyber criminalità.

Le nuove tecnologie come l’Host Intrusion Prevention System (Hips), disponibili da quest’anno, saranno ottimizzate per combattere quasi completamente malware sconosciuti senza l’uso di firme.

Neppure Facebook, il social network in questo momento più famoso al mondo, è immune ai cybercriminali. Dopo le aziende postali e le banche del globo anche qui sta imperando il phishing che consente agli hacker, abbastanza facilmente, di acquisire nomi e password per scopi diversi.

Tra i sentieri del social network più in voga del momento ci sono insomma insidie e trabochetti, tanto che occorrerebbe un esperto Indiana Jones virtuale per distinguere la verità dalla menzogna.

Pare che i più scatenati del momento siano i nigeriani, che stanno riproducendo anche su Facebook una variante del già noto nigerian scam da tempo praticato via posta elettronica: sfruttando conti di copertura fregano abilmente i soldi agli utenti del network. L’ultima ingegnosa trovata è quella di spedire un messaggio da parte di un amico che racconta, in un italiano o in un inglese abbastanza fluente, di essere bloccato a Lagos e di essere rimasto al verde. Chiede 500 euro per potersi pagare il biglietto dell’aereo. Molti si lasciano andare dalla solita generosità e alla fine si ritrovano nella rete degli imbroglioni che naturalmente spariscono dopo aver preso il bottino senza lasciare traccia del loro passaggio. Succede quindi che, mentre ci si rilassa e si abbassa la soglie d’attenzione rispondendo ad un amico proponendogli un film un libro da leggere o un invito per un party in un locale, gli utenti diventino anche molto più vulnerabili.

Gli hacker non perdonano e quasi sempre riescono nel loro intento grazie al fatto che gli utenti non pensano di ricevere e-mail di quel tipo o ancora peggio virus dai propri contatti personali di Facebook. I più smaliziati non avranno problemi. Ma per i naviganti meno esperti potrebbero esserci problemi anche molto seri. Esiste anche un Facebook Trojan, un malware che si presenta sotto forma di un messaggio dal titolo Qualcuno pensa che tu sia speciale. Vedi di chi si tratta. Basta cliccare sopra il link presente nella mail e si finisce per installare un file .exe. Il trojan esegue un programma chiamato W32.Koobface che inizierà a spammare gli amici con lo stesso messaggio o magari a modificare il profilo utente inserendo link verso la pagina “cattiva”.

Facebook, secondo gli esperti, consente ai pirati telematici di trovare le vittime in modo molto più efficace. Sono avvantaggiati dal fatto che i messaggi non devono superare un filtro antispamming. Le password di Facebook, raccolte con i Trojan, poi, sono molto diffuse al mercato dei cybercriminali: vengono utilizzate per prosciugare poi conti correnti bancari o per far acquisti su siti commerciali e per comprare viaggi.

Succede da qualche mese, ma la notizia è stata diffusa solo adesso. I cyber-criminali possono usare diverse strategie per combinare più servizi di Internet allo scopo di far credere alle vittime di navigare su un sito affidabile, che in realtà è invece l’inizio di un’infezione pericolosa.

Tutto parte da Facebook. L’utente registrato al social network riceve un messaggio privato da parte di un amico, che lo invita a cliccare su un link per vedere un video che lo interessa. La vittima, non rendendosi conto di aver ricevuto un falso messaggio, non ha dubbi sulla veridicità del link, ma anche se li avesse (e qui sta la novità) si renderebbe conto di stare per cliccare su un link del servizio Shared Items di Google.

In pratica, viene sfruttato il portale di Google che permette di condividere con gli amici e i conoscenti notizie e informazioni di cui si è a conoscenza per dare l’impressione di stare per visitare un link sicuro, in cui si troverà il video.

In questo modo, la vittima non ha più titubanze e visiterà il sito pensando che è tutto sicuro.

A quanto pare, i criminali hanno registrato diversi account anche sul servizio di Google per rendere la truffa ancora meno evidente. Il video in questione ovviamente non è reale, ma richiede il download di un particolare codec, necessario per la riproduzione del contenuto. Il codec naturalmente non esiste; si tratta in realtà di un trojan pericoloso.