In questi giorni si sono susseguite numerose news relative agli svariati sistemi adottati da malintenzionati volti a danneggiare gli utenti. Sembra proprio che ci troviamo di fronte a una vera e propria emergenza del settore della sicurezza informatica.
DoubleLocker
Basato su un trojan bancario, DoubleLocker è un ransomware (software che blocca il dispositivi ricattando l’utente per riavere i suoi dati) – come il famoso Wannacry – scoperto da ESET, famosa compagnia di sicurezza informatica. Questo ransomware si presenta, come spesso accade, come un falso lettore di Adobe Flash Player (come già visto con il virus che affligge Facebook Messenger) che a installazione terminata vi chiederà l’accesso a Google Play Services, impostandosi come amministratore del dispositivo. A questo punto, per convincervi a pagare il riscatto (0.0130 Bitcoin, circa 54 USD, da pagare entro 24 ore), imposta un PIN e cripta tutti i dati del telefono aggiungendo l’estensione .cryeye. Se vi capita, tornate alle impostazioni di fabbrica, se avete i permessi di root, potete rimuovere manualmente il file con il PIN.
KRACK e reti Wi-Fi
Credete di essere sufficientemente attenti alla vostra sicurezza informatica? Vi credete immuni a phishing e simili? Forse avete ragione, ma contro KRACK non vi servirà a nulla. Questo exploit (software che sfrutta dei bug dei sistemi informatici per eseguire un codice malevolo), scoperto da Mathy Vanhoef, infatti, sfrutta una falla del WPA2, protocollo di sicurezza usato per proteggere praticamente tutte le reti Wi-Fi, per leggere dati che dovrebbero essere criptati, arrivando in alcuni casi a immettere e trasmettere dati. Pensate che cambiare password possa servire a qualcosa? Purtroppo no. I dispositivi Android (in particolare quelli con Android 6.0 e successivi, interessati dalla falla) riceveranno una patch di sicurezza a partire dal 6 novembre.
Faceliker
Scorrendo la news feed di Facebook vi capita di vedere post di pagine alle quali non avete mai messo il like? Allora potreste avere un malware di nome Faceliker che si insinua nel nostro account Facebook mettendo like a pagine di fake news. McAfee, che ha portato l’attenzione su questo malware, stima che l’8,9% degli account Facebook (52 milioni) ne siano affetti. Colpa di Facebook? No, ma degli utenti, sì. Faceliker si insinua quando l’utente visita siti non affidabili e a quel punto prende il controllo dell’account. Facebook ha addirittura implementato un sistema per difendersi, chiedendo all’utente se ha davvero intenzione di seguire una determinata pagina.
Phishing e l’elemento umano
Faceliker ci dimostra come il fattore umano sia decisivo in molti casi. Di questa opinione è anche Cefriel, società che si occupa di innovazione digitale: non basta migliorare la sicurezza informatica, ma cambiare l’approccio delle persone. Dal test condotto da Cefriel in tutta Europa (40.000 lavoratori), ben il 60% clicca su link ingannevoli e il 40% confida le proprie credenziali senza verificare chi le richiede. Insomma, se in alcuni casi niente può salvarci (come nel caso di KRACK o del recente caso di compromissione di CCleaner), dall’altro sembra che l’alfabetizzazione informatica sia ancora davvero carente, causando danni notevoli alle aziende. E voi? Come ve la cavate con computer, smartphone e reti? Siete mai stati vittime o avete rischiato di esserlo in casi simili? Fatecelo sapere con un commento.
Davide Camarda