Difficilmente chi riceve una lettera nella cassetta postale immagina che un QR code contenuto nel documento possa risultare pericoloso. Ma il Centro nazionale svizzero per la sicurezza informatica (NCSC) ha lanciato l'allarme su una campagna malware che si sta diffondendo tramite codici QR in cui il malware viene recapitato direttamente a casa dal postino.
Gli attacchi ransomware non conoscono soste o interruzioni, ma le causano alle piccole e medie imprese, con costi in termini di produttività e danni reputazionali sempre più elevati. A evidenziarlo sono i risultati della ricerca annuale Global State of the Channel Ransomware Report, secondo cui il costo dell’interruzione di servizio causato dai ransomware è addirittura 23 volte superiore alla stessa somma di riscatto richiesta dai cyber criminali, che in media è pari a 5.900 dollari.
Negli ultimi giorni, i ricercatori di Eset Italia hanno individuato un massiccio attacco ransomware tramite PEC pericolose con allegati in grado di infettare il sistema. In questa specifica campagna creata ad hoc per l’Italia, i cybercriminali stanno diffondendo delle Pec su larga scala riconducibili ad aziende “fantasma” in cui si fa riferimento a presunte fatture allegate in formato Pdf. L’apertura di questi file innesca una payload che infetta il sistema ospite con un pericoloso ransomware in grado di codificare tutti i documenti della vittima rendendoli di conseguenza inaccessibili, se non previo pagamento del cosiddetto “riscatto”.
In questi ultimi tempi è stato osservato un nuovo malware molto pericoloso per gli smartphone e tutti gli altri dispositivi funzionanti con il sistema Android. Nello specifico, si tratta di BlackRock, ovvero un banking trojan che si è insinuato in centinaia di applicazioni disponibili nel Play Store di Google. A scoprire questo malware, è stato il team di ricercatori ThreatFabric, che lo scorso maggio ha svolto una ricerca da cui è emerso che BlackRock aveva già infettato ben 337 applicazioni.
Un nuovo malware sta infettando i sistemi di migliaia di utenti sparsi in tutto il mondo, colpendo i computer che adoperano Windows e i dispositivi mobili Android. Scarnos, così si chiama il malware, è stato scoperto e identificato da Bitdefender come uno spyware rootkit in grado, una volta installato sul dispositivo della vittima, di spiarla fin nei minimi dettagli.
Il 53% delle aziende vittime di cyberattacchi si è fatto ingannare da e-mail di phishing, ossia la «truffa» basata su un messaggio che, proveniente in apparenza da una fonte affidabile e attendibile, riesce a carpire informazioni personali e sensibili nonché credenziali e password di accesso a sistemi informatici. Nel 30% dei cyberattacchi, invece, la vittima ha subito le conseguenze del ransomware, ossia la richiesta di pagare una somma di denaro, quindi un vero e proprio «riscatto», per sbloccare il dispositivo o il sistema attaccato da un virus.
Un'inchiesta del dipartimento dell'Interno americano ha scoperto che un dipendente federale del servizio geologico (Us Geological Survey), il cui nome è rimasto coperto dall'anonimato, ha utilizzato il computer governativo per navigare su 9mila pagine web di siti porno, infettando così la rete dell'amministrazione americana con malware - che rubano informazioni sensibili - provenienti dalla Russsia. I tecnici del dipartimento hanno subito ammonito l'agenzia: "Innalzate i protocolli di sicurezza, le nostre reti sono state colpite".
