Java sempre nel mirino dei cybercriminali. Nel 2010 è diventato il terzo obiettivo preferito dagli exploit kit, pacchetti di programmi malevoli che contemporaneamente colpiscono diversi punti vulnerabili del sistema, dietro solo ad Internet Explorer e Adobe Reader.
E’ quanto afferma Vicente Diaz, Senior Malaware Analyst di Kaspersky Lab secondo cui l’uso attivo della vulnerabilità Java è diventato il nuovo trend del mercato cybercrime.
Sfruttare le vulnerabilità dei sistemi operativi e dei programmi è una delle armi più diffuse nell’arsenale dei cybercriminali. Per aumentare il rischio di infezione gli autori di malware creano e vendono i cosidetti “exploit kit” ossia pacchetti di programmi malevoli capaci di colpire diversi punti deboli del sistema e dei programmi.
Si tratta di software illegali a cui nuove vulnerabilità vengono man mano aggiunte, permettendo ai cyber criminali di sfruttare con successo le lacune rilevate in tempi diversi su macchine senza patch.Gli exploit kit vengono venduti al mercato nero a prezzi diversi, da qualche centinaio di dollari a oltre un migliaio.
Java nel 2010 ha coperto il 40% di tutti i nuovi exploit utilizzati dai primi cinque kit reperibili sul mercato. Una tendenza che si conferma con i primi dati del 2011. Quasi la metà dei programmi malevoli nei due kit di maggiore diffusione quest’anno – BlackHole e Incognito – hanno come target appunto Java. La piattaforma è così “popolare” tra gli autori di exploit perché è il modo più semplice per bypassare la sicurezza del sistema operativo.
“I cybercriminali stanno dimostrando ancora una volta quanto sono attenti al ritorno sugli investimenti rimanendo sempre un passo avanti rispetto ai meccanismi di protezione IT- ha affermato Vicente Diaz, Senior Malware Analyst di Kaspersky Lab che sintetizza – la sicurezza è tanto forte quanto l’anello più debole, ed in questo caso l’anello più debole è costituito da Java.
