Il report McAfee del terzo trimestre mette in evidenza malware Android che aggira la convalida delle app; Bitcoin protagonista di attività illecite

Sicurezza informatica

McAfee Labs ha recentemente pubblicato il proprio Report riguardante le minacce informatiche relative al terzo trimestre del 2013. Analizzandolo nel dettaglio il report si osservo i seguenti trend.

  • Malware firmato digitalmente: questi esemplari di malware sono aumentati del 50%, superando 1,5 milioni di esemplari. McAfee Labs ha inoltre individuato i 50 principali certificati utilizzati per firmare payload pericolosi. Questa crescente minaccia mette in discussione la validità dei certificati digitali quale meccanismo di convalida affidabile.
  • Nuove famiglie di malware mobile: è stata identificata una famiglia completamente nuova di malware Android, Exploit/MasterKey.A, che permette agli aggressori di aggirare la convalida tramite firma digitale delle app, un componente fondamentale del processo di sicurezza Android. I ricercatori McAfee Labs hanno inoltre scoperto una nuova classe di malware Android che, una volta installato, scarica un payload di secondo livello a insaputa dell’utente.
  • Valute elettroniche: l’utilizzo di valute elettroniche da parte dei criminali informatici per eseguire transazioni illegali e riciclare i guadagni sta portando a nuovi livelli di attività criminali mai riscontrati in precedenza.  Queste transazioni possono essere effettuate in modo anonimo, attirando l’interesse della comunità del crimine informatico e consentendo loro di vendere beni e servizi illegali in transazioni che sarebbero solitamente trasparenti alle forze dell’ordine. McAfee Labs ha inoltre osservato lo sviluppo, da parte dei criminali informatici, di malware volto a minare BItcoin  per infettare i sistemi, minare la loro potenza elaborativa e produrre Bitcoin per le transazioni commerciali.
  • Malware Android: nel corso del terzo trimestre sono apparsi circa 700.000 nuovi esemplari di malware Android, e gli attacchi al sistema operativo mobile sono aumentati di oltre 30%. Nonostante nuove misure di sicurezza responsabili da parte di Google, si ritiene che la piattaforma mobile più ampia continuerà ad attirare maggiormente l’attenzione degli hacker, poiché possiede la più ampia base di vittime potenziali.
  • Picco nello spam: nel terzo trimestre del 2013 il volume complessivo dello spam è aumentato del 125%. I ricercatori ritengono che questo picco sia in buona parte dovuto ad aziende di marketing di “affiliazione” legittime che acquistano ed utilizzano elenchi di indirizzi email provenienti da fonti poco raccomandabili.