Nuovi ransomware, attacchi firmware indirizzati alle unità HDD e SSD da parte del gruppo di spionaggio informatico denominato Equation Group e un’importante crescita di malware indirizzato al software multimediale Flash di Adobe: questi i principali allarmi dal mondo della sicurezza informatica che sono stati evidenziati dal Report sulle minacce del McAfee Labs diffuso oggi da Intel.
Nel primo trimestre del 2015 si è verificato un aumento del 165% di diffusione di un nuovo ceppo di ransomware, in particolare della nuova famiglia CTB-Locker, una nuova famiglia di ransomware difficile da rilevare denominata Teslacrypt, parallelamente all’affacciarsi di nuove versioni di CryptoWall, TorrentLocker e BandarChor. Sembra che tra i fattori del successo di CTB-Locker ci siano l’utilizzo di tecniche intelligenti di elusione dai software di sicurezza, email di phishing di qualità superiore e un programma di “affiliazione” che offre ai complici una percentuale del pagamento del riscatto in cambio della diffusione nel cyberspazio dei messaggi di phishing CTB-Locker.
Il primo trimestre ha visto anche un incremento del 317% di nuovi campioni di malware indirizzato ad Adobe Flash e i ricercatori ne attribuiscono l’origine a diversi fattori: la popolarità della tecnologia Flash di Adobe, il ritardo degli utenti nell’applicare le patch disponibili per questo programma, nuovi metodi per sfruttare le vulnerabilità dei prodotti, un forte aumento del numero di dispositivi mobili in grado di riprodurre i file Flash (.swf) di Adobe e la difficoltà di individuare alcuni exploit del programma. A tale proposito, i ricercatori stanno osservando che l’interesse dei criminali informatici si sta distogliendo dall’archivio Java e dalle vulnerabilità di Microsoft Silverlight per dirigersi verso le vulnerabilità di Adobe Flash.
Nel primo trimestre sono state presentate al National Vulnerability Database quarantadue nuove vulnerabilità di Flash e nello stesso giorno in cui tali vulnerabilità sono state pubblicate, Adobe ha immediatamente reso disponibili le correzioni per tutte e 42.
“Con la popolarità di un prodotto come Flash, diventa assolutamente essenziale identificare e attenuare in modo proattivo i problemi di sicurezza che possono colpire milioni di utenti“, ha dichiarato Vincent Weafer, senior vice president, McAfee Labs. “Il report di questo trimestre ci offre un ottimo esempio di come, collaborando in modo costruttivo, l’intero settore hi-tech può ottenere un vantaggio nel campo della sicurezza informatica – partner del settore condividono le informazioni sulle minacce, e fornitori di tecnologia agiscono a seguito delle informazioni rapidamente per evitare potenziali problemi“.
Nel mese di febbraio 2015, la comunità della sicurezza informatica è venuta a conoscenza delle attività da parte di un gruppo segreto chiamato Equation Group per sfruttare il firmware di hard disk (HDD) e dischi SSD. McAfee Lab ha esaminato i moduli di riprogrammazione effettuati nel mese di febbraio e ha scoperto che potrebbero essere utilizzati per riprogrammare il firmware in SSD, oltre alla capacità di riprogrammazione HDD precedentemente riportata. Una volta riprogrammati, i firmware HDD e SSD possono ricaricare il malware associato a ogni avvio dei sistemi infettati e il malware è in grado di persistere anche se le unità vengono riformattate o il sistema operativo viene reinstallato. Inoltre, una volta infettato, il software di sicurezza non è in grado di rilevare il malware associato memorizzato in una zona nascosta del disco.
“In Intel prendiamo molto sul serio le minacce ibride software-hardware e gli exploit“, ha proseguito Weafer. “Abbiamo seguito da vicino sia i proof of concept accademici che i casi di malware con funzionalità di firmware o di manipolazione del BIOS, e questi attacchi firmware di Equation Group si sono rivelati tra le minacce più sofisticate di questo genere. Mentre tale malware è stato storicamente realizzato per attacchi altamente mirati, le imprese dovrebbero prepararsi a un ormai inevitabile riproduzione di questo tipo di minacce “a scaffale” per il futuro”.
Facebook Comments