minacce

Sophos vi presenta le minacce in rete dalla A alla Z

Una guida per affrontare preparati  la cybercriminalita’

Ogni anno Sophos rilascia Threatsaurus, la guida alle minacce in rete dalla A alla Z. Con questo post vogliamo cominciare ad accompagnarvi nella scoperta di malware come virus e-mail, trojan, worm di Internet, spyware, keystroke logger.

Seguiteci! E il “cyber-crime” non vi trovera’ impreparati!

La lettera A (Prima parte)

Advanced persistent threat (APT)

Le Advanced persistent threat sono un tipo di attacco mirato. All’origine delle APT vi sono hacker aventi tempo e risorse sufficienti per pianificare l’infiltrazione in una rete.

minacce

Questi hacker gestiscono gli attacchi in maniera attiva, una volta preso possesso di una rete; solitamente sono alla ricerca di informazioni, personali o di natura economica, piuttosto che di semplici dati finanziari. Le APT sono minacce tenaci, in quanto possono celarsi in una rete per diverso tempo prima di ottenere l’accesso e prelevare le informazioni desiderate. Le APT vanno distinte dalle più comuni botnet, le quali sono attacchi solitamente opportunistici e indiscriminati alla ricerca di vittime disponibili, piuttosto che di informazioni specifiche.

Adware

L’adware è un programma che visualizza messaggi pubblicitari sul monitor del computer.

L’adware (“advertising-supported software”, ovvero “software sovvenzionato dalla pubblicità”) mostra messaggi pubblicitari (banner o finestre popup) direttamente sullo schermo dell’utente quando viene utilizzata una data applicazione. Non si tratta necessariamente di un’azione dannosa. Queste pubblicità possono finanziare lo sviluppo di programmi utili che vengono poi distribuiti gratuitamente (ad esempio, le app di Android, che esistono grazie ai fondi raccolti tramite adware).

In ogni caso, l’adware può rappresentare una minaccia se:

  • si installa direttamente sul computer senza il consenso dell’utente
  • si installa in applicazioni diverse da quelle di origine e fa apparire messaggi pubblicitari durante l’utilizzo di tali applicazioni
  • viola il browser Web, modificandone le impostazioni a scopo pubblicitario (v. Hijacking del browser)
  • preleva informazioni riservate sull’attività online di un utente senza il suo consenso, trasmettendole via Internet ad altri utenti (v. Spyware)
  • è appositamente studiato per essere difficile da disinstallare.

L’adware può rallentare il PC. Può anche ostacolare la navigazione su Internet, in quanto scarica messaggi pubblicitari. Talvolta sono le falle di programmazione nell’adware a rendere il computer instabile.

Inoltre, i popup contenenti annunci pubblicitari distraggono gli utenti, facendo sprecare tempo, visto che si è costretti a chiuderli prima di poter proseguire la navigazione.

Alcuni programmi antivirus rilevano l’adware e lo segnalano come applicazione potenzialmente indesiderata. Le opzioni sono due: il programma adware può venire autorizzato oppure essere rimosso dal computer. Esistono anche appositi programmi di rilevamento degli adware.

Per il momento è tutto, ma la strada verso la Z è ancora lunga, vi aspettiamo per percorrerla insieme.

 

Lascia un commento

Your email address will not be published. Required fields are marked *