Abbiamo più volte parlato del fatto che gli hacker abbiano rivolto le proprie attenzioni su siti di una certa importanza, capaci di calamitare molte visite al giorno. Questo è il caso della Regione Liguria, la quale, stando alla dichiarazione dei tecnici del sito, ha subito un attacco di tipo SQL Inejction rivolto al sistema Windows su cui risiede il sito. Gli hacker sono riusciti ad installare un malware capace di redirigere i visitatori ad alcuni siti che contengono codici rivolti ad  attaccare le macchine degli ignari utenti.

A quanto pare la scoperta è avvenuta anche grazie a Google, infatti tra i risultati della ricerca in corrispondenza del sito della Regione Liguria appariva il messaggio “Questo sito potrebbe arrecare danni al tuo computer”.

Comunque i tecnici del sito hanno assicurato che qualsiasi precedente problema è stato risolto ed adesso la navigazione sul sito è sicura.

La notizia è data dalla McAfee, società molto attiva nel campo della sicurezza, sembrerebbe che una nuova minaccia stia colpendo WinMobile, il mini sistema operativo dei nuovi cellulari. Però questo malware sarebbe alquanto particolare, infatti utilizzerebbe tecniche alquanto obsolete anche se ancora efficaci.

InfoJack, questo il nome del virus, non si diffonde tramite email, ma bensì viene installato nelle schede di memoria. La sua attività principale è quella di inviare informazioni quali numero di serie del telefono, sistema operativo e versione ad un sito web.

Inoltre compie diverse attività al fine di proteggere se stesso, ad esempio si duplica in divese parti della memoria e disabilita il controllo di sicurezza.

Dalle schede di memoria si è riusciti a risalire all’origine del virus. Come capita spesso, la sua provenienza è la Cina. Non solo, si è anche riusciti a risalire al sito web dove i dati vengono inviati, il webmaster ha dichiarato che il software in realtà non è un virus, ma serviva soltanto a tener traccia degli utenti connessi al loro sito…. storia alquanto ridicola visto che non c’è nessun modo per disinstallare il software….

Sophos, una società delle più attive nel campo della sicurezza ha distruibuito un rapporto sulla sicurezza che sicuramente non farà molto piacere agli utenti di Macintosh.

Stando al suddetto rapporto, i cybercriminali starebbero concentrando la propria attenzione proprio sugli utenti della mela. Per anni questi sono stati snobbati dagli hacker, in quanto considerati in netta minoranza, adesso però le cose sono cambiate, e anche se sono ben lontani di numero rispetto agli utenti dei pc, il loro numero cresce di giorno in giorno.

Secondo Sophos, ben 6.000 pagine web al giorno vengono infettate, questi nuovi malware sono molto intelligenti e riescono ad individuare il tipo di supporto su cui naviga l’utente e quindi installare il virus più opportuno.

Nel rapporto vengono menzionate anche nuove minacce che colpirebbero principalmente i dispositivi wireless, gli hacker tengono sotto osservazione soprattutto iPod e iPhone.

Comunque anche per gli utenti della mela la raccomandazione rimane la stessa, mai cliccare link sconosciuti nelle email o scaricare codice di dubbia provenienza…

E’ davvero interessante quello che emerge da una ricerca effettuata da Google. Stando ai dati comunicati dalla società, ben il 67% dei siti infetti da malware proviene dalla Cina.

Quello che stupisce maggiormente è un altro dato: 1,3% delle ricerche effettuate sul search engine della Big G darebbe come risultato almeno un sito contenente malware.

Secondo gli sviluppatori esiste una ragione che spiega tali dati: in Cina i controlli sarebbero troppo superficiali e questo fa si che molti utente malintenzionati riescono ad attivare domini con troppa facilità.

Dalla ricerca, emerge inoltre, che il secondo posto nella speciale classifica se lo aggiudica il nordamerica con il 15%, mentre al terzo posto si trova la Russia con il 4%.

Per la società di Mountain View, comunque, esiste un rimedio a tale situazione: informazione, prevenzione, ma soprattutto continuo aggiornamento dei software antivirus.

La notizia è alquanto allarmante e proveniente da fonti autorevoli: secondo un addetto di ScanSafe, migliaia di siti americani, alcuni anche molto importanti (addirittura presenti nel Fortune 500), sarebbero infettati da codice malevolo, il cui unico obbiettivo è il consueto furto delle credenziali.

La società, che si occupa di sicurezza, parla addirittura di 100 mila siti… dato, purtroppo, destinato a crescere con il tempo…

Digitando l’url di uno dei siti infettati si viene portati al sito uc8010.com, il quale tenta di accedere al nostro computer sfruttando versioni obsolete di sql mediante l’ormai famosa pratica di sql injection. Se la forzatura va a buon fine, l’ignaro utente si ritrova un keylogger installato sul proprio computer, il cui unico scopo è sottrarre le password di accesso dei vari siti.

Come se non bastasse, la navigazione dell’utente viene continuamente disturbata da redirect a siti di terze parti convenzionati con i cracker, che permettono a quest’ultimi di arricchirsi ulteriormente a scapito di ignari utenti.