E' apparso su McAfee Research Blog un post che ritengo molto interessante al riguardo di come possano essere utilizzate le "Brutte Notizie" di queste ore (morte di di Farrah Fawcett e Michael Jackson) per tentare di diffondere malware o links a siti di pharmacy, falsi Av ecc....
Eccone una sintesi dei contenuti :
-----------------------------------------------------------------------------------------------
Con la morte di Farrah Fawcett e Michael Jackson, e' bene ricordare ai nostri lettori alla ricerca delle relative notizie, i possibili tentativi messi in atto per distribuire malware
Ogni volta che accade una catastrofe o notizie che comunque coinvolgono una celebrita', i creatori di malware cercano di trarne vantaggio.
Il vettore di attacco piu' comune e' l'email.
Attenzione quindi allo spam che offre collegamenti a "news" o "immagini" alle ultime notizie.
La maggior parte dei links presenti nelle mail di spam vi portera' a siti web che distribuiscono pharmacy (prodotti come Viagra e Cialis) o, peggio ancora, a siti che tentano di installare malware sul PC.
Ma un altro modo per attirare i visitatori alla ricerca di notizie e' una tecnica conosciuta come ottimizzazione dei risultati dei motori di ricerca, nel tentativo di mettere i link pericolosi ai primi posti di una ricerca in rete e redirigere gli utenti su falsi siti web che dovrebbero offrire "maggiori informazioni" circa il fatto del giorno.
Quando l'utente clicchera' sul falso links che dovrebbe mostrare le ultime notizie ci sara' da aspettarsi ogni tipo di attacco, dall'installazione di spyware o malware sino al furto di informazioni sensibili.
Il post continua poi indicando l'uso di SiteAdvisor (www.siteadvisor.com) come un possibile strumento per identificare il link potenzialmente dannoso fornito dai risultati di ricerca.
----------------------------------------------------------------------------------------------------
E' comunque probabile che lo spam di mails con links dubbi o pericolosi che potrebbero sfruttare queste notizie, se ci sara', dovrebbe essere orientato piu' ad una utenza USA o di lingua inglese.
In ogni caso anche l'uso di Noscript per chi usa Firefox e l'esecuzione del browser in Sandboxie possono ridurre i rischi derivanti da una ricerca in rete che dovesse portare a qualcuno di questi links pericolosi.
Edgar
Eccone una sintesi dei contenuti :
-----------------------------------------------------------------------------------------------
Con la morte di Farrah Fawcett e Michael Jackson, e' bene ricordare ai nostri lettori alla ricerca delle relative notizie, i possibili tentativi messi in atto per distribuire malware
Ogni volta che accade una catastrofe o notizie che comunque coinvolgono una celebrita', i creatori di malware cercano di trarne vantaggio.
Il vettore di attacco piu' comune e' l'email.
Attenzione quindi allo spam che offre collegamenti a "news" o "immagini" alle ultime notizie.
La maggior parte dei links presenti nelle mail di spam vi portera' a siti web che distribuiscono pharmacy (prodotti come Viagra e Cialis) o, peggio ancora, a siti che tentano di installare malware sul PC.
Ma un altro modo per attirare i visitatori alla ricerca di notizie e' una tecnica conosciuta come ottimizzazione dei risultati dei motori di ricerca, nel tentativo di mettere i link pericolosi ai primi posti di una ricerca in rete e redirigere gli utenti su falsi siti web che dovrebbero offrire "maggiori informazioni" circa il fatto del giorno.
Quando l'utente clicchera' sul falso links che dovrebbe mostrare le ultime notizie ci sara' da aspettarsi ogni tipo di attacco, dall'installazione di spyware o malware sino al furto di informazioni sensibili.
Il post continua poi indicando l'uso di SiteAdvisor (www.siteadvisor.com) come un possibile strumento per identificare il link potenzialmente dannoso fornito dai risultati di ricerca.
----------------------------------------------------------------------------------------------------
E' comunque probabile che lo spam di mails con links dubbi o pericolosi che potrebbero sfruttare queste notizie, se ci sara', dovrebbe essere orientato piu' ad una utenza USA o di lingua inglese.
In ogni caso anche l'uso di Noscript per chi usa Firefox e l'esecuzione del browser in Sandboxie possono ridurre i rischi derivanti da una ricerca in rete che dovesse portare a qualcuno di questi links pericolosi.
Edgar
Nessun commento:
Posta un commento