Attacchi informatici, report aggiornato
ESET ha pubblicato il suo report aggiornato sugli attacchi informatici nel mondo registrati negli ultimi sei mesi. Ecco i risultati.
Un’immagine ben chiara della cybersecurity degli ultimi 6 mesi ci viene fornita dal report pubblicato da ESET. La ricerca ha confermato quanto già notato da altri ricercatori. Parlando di attacchi informatici il tema più sfruttato negli ultimi mesi è quello del Covid-19. Gli attaccanti hanno sfruttato questo tema per diffondere malware, ma non solo.
Molti Paesi hanno realizzato app per tracciare i contatti tra le persone. Queste applicazioni sono nate con l’obiettivo di rallentare la diffusione del virus grazie all’identificazione dei focolai. In Italia l’app ufficiale è Immuni. In Canada l’app di tracciamento si chiama COVID Alert. Proprio in Canada gli hacker hanno sfruttato la fama di questa app di tracciamento per creare siti web fasulli che invitavano al download di una app definita ufficiale, ma contraffatta e contenente un ransomware di nome CryCryptor.
Grazie all’intervento di ESET che ha scoperto questi siti, e ad un bug nel malware è stato possibile realizzare uno strumento utile per recuperare i dati rubati senza bisogno di cedere al ricatto degli hacker.
Un’altra minaccia che sta prendendo piede ma ancora sconosciuta ai più riguarda gli attacchi nei confronti di hardware wallet, chiavi USB utilizzate per conservare le criptovalute. La stessa ESET ha scoperto alcune estensioni malevole di browser in grado di mettere a rischio tali dispositivi e il loro prezioso contenuto. Con questo metodo, relativamente semplice, sono state sottratte cifre considerevoli. Alcuni utenti hanno segnalato perdite ingenti, fino a 250.000 dollari.
La soluzione definitiva a questo tipo di attacchi informatici è arrivata direttamente da Google, con il divieto di pubblicare estensioni doppie con stessa funzionalità. Dopo questo divieto l’attacco è stato spostato su altri browser e su Android.
Scritto da Michele Bellotti
Commenta!