Fortinet, leader di mercato nella fornitura di soluzioni per la sicurezza di rete e leader mondiale nel campo delle soluzioni UTM (Unified Threat Management), ha annunciato che il suo report Threatscape di ottobre 2009 segnala il più alto livello di malware complessivamente rilevato da oltre un anno e di quattro volte superiore rispetto ai livelli indicati nel report Threatscape di settembre.
Rispecchiando il pericolo nel report relativo all’ultimo periodo, questo mese le tattiche di scareware hanno raggiunto il picco più alto di sempre, con i peggiori attacchi mai segnalati.
Complessivamente le sette varianti di malware riportate nell’elenco dei Top 10 sono tutte riconducibili a scareware, confermando che questi attacchi si verificano velocemente, spesso e in modo aggressivo.
Queste spiacevoli news vanno a sommarsi alle campagne basate su scareware osservate di recente, che hanno assunto la forma di botnet, annunci dannosi e attacchi SEO verso i motori di ricerca. I principali eventi del report Threatscape di ottobre includono:
• Attacchi con scareware per festeggiare Halloween e mascherare intenzioni dannose: con un’attività ancora più estesa rispetto a settembre, lo scareware è ancora dominante in questo periodo sotto forma di software di sicurezza contraffatto, mascherato da suite di sicurezza AntiVirus Pro 2010.
Gli utenti sono indotti ad acquistare il software per risolvere i loro presunti problemi, innescando invece implicazioni più dannose: i downloader contattano un server remoto per ottenere un payload dannoso e ricevere copie aggiornate.
Altri componenti possono essere incorporati nello scareware, ad esempio ransomware (una categoria di malware utilizzato per estorcere denaro) e bot agent; una volta che l’infezione si è introdotta in un sistema, aprirà le porte agli attacchi dei cybercriminali.
Tale attività scareware ha estromesso i fastidiosi Virut e Netsky dall’elenco dei Top 10 del malware per la prima volta da oltre un anno.
• I botnet fanno progressi: in questo periodo il Trojan downloader Bredolab ha unito le forze con i downloader di scareware, aggiungendo un ulteriore elemento di sorpresa.
In modo analogo allo schema degli scareware, Bredolab si connette alla propria rete per scaricare i componenti più recenti e questo mese ha scaricato i programmi di installazione di AntiVirus Pro 2010.
Attraverso questa catena di download, Bredolab è stato inoltre collegato al famoso keylogger ZBot, mettendo insieme un dannoso Trojan di sottrazione di informazioni, o siphoning, con un prodotto scareware pericoloso per dare vita a potenti minacce miste, ognuna delle quali si collega a siti di controllo diversi.
Le due principali varianti di Bredolab rilevate questo mese sono state W32/Bredo.G e W32/Bredolab.X che sono state incluse in una campagna di spam basata sull’invio di false fatture DHL.
• I programmi di affiliazione estendono la portata degli scareware: senza dubbio lo scareware è stato al top della classifica questo mese e gli alti livelli delle minacce possono essere in parte attribuiti ai programmi di affiliazione che tentano i partecipanti con promesse di facili guadagni grazie a un’interessante ricompensa per ogni download di software acquistato.
Strumenti e kit sono subito disponibili per gli affiliati che partecipano al programma, accelerando la distribuzione di scareware e altri componenti dannosi.
"Stiamo registrando livelli record per gli scareware che hanno aumentato il volume da settembre, e il pericolo in queste minacce sta semplicemente diventando sempre più serio a causa dell’evoluzione dei metodi di diffusione e della maggiori complessità che deriva dall’unione dei tipi di attacchi", ha detto Derek Manky, Project Manager Cyber Security and Threat Research di Fortinet.
"Come abbiamo avuto modo di notare dalla consistenza delle minacce ripetute, i vecchi schemi stanno ancora dimostrandosi buoni metodi.
Aziende e consumatori devono assumersi un uguale livello di responsabilità, riconoscendo i vari modi con cui vengono mascherate queste minacce e implementando una soluzione di sicurezza diversificata che risponda efficacemente alle caratteristiche diverse e mutevoli di tattiche tentate e reali".
