Casa Securitywatch I collegamenti ai bombardamenti sulla maratona di Boston possono nascondere exploit basati su Java

I collegamenti ai bombardamenti sulla maratona di Boston possono nascondere exploit basati su Java

Video: Attentato di Boston: un anno dalla tragedia (Novembre 2024)

Video: Attentato di Boston: un anno dalla tragedia (Novembre 2024)
Anonim

I miei account sui social media e la posta in arrivo sono pieni di collegamenti a storie sull'orribile incidente di Boston all'inizio di questa settimana. Sto leggendo delle vittime, degli astanti e dei primi soccorritori che si sono affrettati ad aiutare, e cerco aggiornamenti sull'inchiesta.

Si scopre che dovrei stare attento a quali link clicco, poiché i cyber-criminali hanno già iniziato a sfruttare la tragedia per i loro scopi malvagi, hanno detto gli esperti di sicurezza a SecurityWatch.

"Nulla è un passo falso per i cyber criminali quando si tratta di diffondere il loro malware", ha affermato Troy Gill, senior analyst di sicurezza presso AppRiver.

Gli spammer sono sfacciati

Meno di 24 ore dopo l'attacco, gli spammer erano in azione, secondo i ricercatori del gruppo antivirus Avira e del provider di sicurezza della posta elettronica AppRiver. Gli argomenti di questi messaggi includevano "Explosion at Boston Marathon" e "Boston Explosion Caught on Video", secondo Avira. AppRiver ha segnalato altri argomenti come "Cattura corridori" e variazioni come "Marathon Explosions" e "2 Explosions at the Boston Marathon". AppRiver ritiene che dietro alla campagna spam sia presente una botnet poiché i messaggi provengono da varie macchine in tutto il mondo.

"Questa tecnica di ingegneria sociale non è nuova. Lo vediamo ogni volta che succede qualcosa nel mondo (guerra, catastrofe naturale, eventi sociali) potenzialmente interessante per molte persone", ha affermato Sorin Mustaca, esperta di sicurezza IT di Avira.

Le e-mail contengono solo il collegamento, un indirizzo IP seguito da index.html. Facendo clic sul collegamento reindirizza la vittima verso altri tre siti durante il tentativo di scaricare sul computer un file Java dannoso da un sito generato casualmente. Se l'utente non esegue una versione di Java con patch completa e Java è abilitato nel browser, il file viene scaricato ed eseguito. Durante il download del malware, l'utente sarà in grado di visualizzare un video sulla pagina, hanno detto i ricercatori.

Alcune delle pagine Web che contengono l'effettivo payload dannoso sembrano essere già state rimosse, ha affermato Gill. Il malware stesso sembra essere un cavallo di Troia in grado di installare una backdoor sulla macchina infetta, offrendo agli aggressori l'accesso remoto per attacchi futuri.

La posta elettronica non è l'unico vettore di attacco, poiché Avira ha anche trovato post su Facebook con collegamenti a vari siti Web che sembrano essere dannosi.

Fai attenzione a ciò che fai clic

Ad essere sincero, non avrei dovuto essere sorpreso. I criminali e i truffatori amano le tragedie perché le persone sono alla ricerca di aggiornamenti e informazioni e probabilmente fanno clic sui collegamenti. In una giornata normale, un rapporto di notizie dal sito Patch.com della città di Troy probabilmente non avrebbe attraversato il mio radar, ma oggi lo ha fatto. Mentre il mio istinto è quello di fare clic per ottenere ulteriori approfondimenti, punditry e storie, ora è anche un momento in cui devo essere cauto per non finire in un sito dannoso. Resta con un elenco di fonti che usi generalmente e, soprattutto, non fare clic su collegamenti abbreviati sui social media. Meglio prevenire che curare.

"Ogni volta che c'è una diffusa attenzione a un singolo evento nei media e nell'interesse pubblico, vedrai i criminali informatici parassiti che escono dalla falegnameria e tentano di capitalizzare l'evento", ha detto Gill.

Mentre questo giro di spam è facile da identificare poiché l'URL non utilizza un nome di dominio ma un indirizzo IP, è probabile che campagne simili, quindi gli utenti dovrebbero rimanere vigili.

"Mentre la maggior parte delle persone sa ormai di non fare clic sui collegamenti nelle e-mail indesiderate, a volte le emozioni umane hanno ancora la meglio su di noi e questi tipi di attacchi predano quell'elemento umano", ha avvertito Gill.

E se non hai ancora aggiornato Java, ora è davvero un buon momento per farlo, soprattutto da quando Oracle ha rilasciato un nuovo aggiornamento ieri. Se non usi Java regolarmente, ti preghiamo di disabilitare il plugin all'interno del tuo browser.

I collegamenti ai bombardamenti sulla maratona di Boston possono nascondere exploit basati su Java