È in arrivo la festa degli innamorati e Internet si sa è ormai il mezzo privilegiato per socializzare e conoscere altre persone. Quindi attenzione specie ai social network perché le tecniche di ingegneria sociale sono le più utilizzate per ingannare gli utenti, fa sapere Panda Security, e le festività in genere sono una ghiotta occasione per i cybercriminali, perché attirano più persone on line nello scambio di auguri e messaggini.
Anche i malware poi evolvono al passo con i tempi: prima la minaccia era contenuta nella richiesta di scaricare cartoline o video dai toni romantici oggi sono Facebook, Twitter e Google + a fare da vettore principale. Ad esempio è recente l’attacco su Facebook che sotto l’innocua richiesta di installare un tema e uno sfondo di San Valentino, indirizza l’utente ignaro all’installazione di un malware. Una volta scaricato, il programmino, oltre a mostrare messaggi pubblicitari di altri siti Internet, installa un’estensione che monitora le attività web e invia le sessioni a siti di ricerche di mercato a caccia di dati personali come i numeri telefonici.
Anche Twitter è nel mirino: la scorsa settimana i laboratori di Panda Security hanno individuato un link contenuto in un profilo che conduce gli utenti a un sito di incontri fittizio.
Ecco una breve rassegna dei malware individuati negli ultimi anni da Panda Security e diffusi proprio a San Valentino.
Waledac.C: un messaggio email contenente un link invitava a scaricare una cartolina di auguri. Accettando il download, il worm Waledac.C faceva il suo ingresso nel sistema, infettandolo, e utilizzava la posta dell’utente per diffondere spam.
I Love.exe you: era un RAT (Remote Access Trojan) che permetteva agli hacker di accedere da remoto sui PC degli utenti, rubare password e gestire i loro file.
Nuwar.OL: questo worm era distribuito via email con oggetto “I love You So Much”, “Inside My Heart” o “You in My Dreams”. Il testo includeva un link a un sito Web che scaricava il codice. La pagina era molto semplice e sembrava una romantica cartolina di auguri con un grande cuore rosa. Una volta colpito il computer, il worm inviava una significativa quantità di email, creando grossi carichi sulle reti, rallentando così i PC.
Valentin.E: un worm inviato via email, dagli oggetti diversi come “Searching for True Love” o “True Love” e un file allegato denominato “friends4u”. Una volta aperto il file, veniva scaricata una copia del worm, procedendo poi all’invio di messaggi di posta contenenti il codice ai contatti degli utenti.
Storm Worm: questo worm, sempre diffuso via email, impiegava numerose esche, una delle quali era legata a San Valentino. Una volta aperto il link, veniva mostrata una pagina Web che celava il download del worm.
Panda Security raccomanda di fare molta attenzione ai messaggi ricevuti, sia via email sia sui social network più celebri e, soprattutto, di dotarsi di una soluzione di sicurezza efficace e aggiornata. Per una rapida analisi del sistema, è disponibile anche il tool gratuito Panda Cloud Antivirus.