Il Report McAfee Labs sulle minacce del terzo trimestre 2013 mette in evidenza malware Android che aggira la convalida delle app; Bitcoin protagonista di attività illecite
McAfee Labs ha reso disponibile il Report McAfee Labs sulle minacce: terzo trimestre 2013, che ha individuato nuovi tentativi di aggirare la convalida di app con firma digitale su PC e dispositivi basati su Android. Il team McAfee Labs ha identificato una nuova famiglia di malware mobile che permette agli aggressori di eludere la convalida tramite firma digitale delle app sui dispositivi Android, il che ha contribuito all’aumento del 30% del malware basato su Android. Inoltre, il malware tradizionale con firme digitali è aumentato del 50% raggiungendo oltre 1,5 milioni di esemplari. Meno sorprendente ma non meno scoraggiante l’aumento del 125% dello spam.
“I tentativi di eludere la convalida del codice sui dispositivi mobili, e di appropriarsene sui PC, sono tentativi di aggirare i meccanismi di fiducia su cui si basa il nostro ecosistema digitale”, ha affermato Vincent Weafer, senior vice president di McAfee Labs. “Il nostro settore deve impegnarsi a garantire l’integrità di queste tecnologie dato che stanno diventando sempre più diffuse in ogni aspetto della nostra vita quotidiana”.
Nel terzo trimestre sono stati inoltre registrati eventi degni di nota relativi all’uso di Bitcoin per attività illecite come l’acquisto di droghe, armi e altri beni illegali su siti web come Silk Road. La crescente presenza di malware volto a colpire Bitcoin ha rafforzato la crescente popolarità della valuta.
Weafer ha aggiunto: “Poiché queste valute sono sempre più integrate nel nostro sistema finanziario globale, la loro stabilità e sicurezza renderanno necessari supervisione e controlli monetari finanziari e le misure di sicurezza fornite dalle aziende del nostro settore”.
Sfruttando i dati della rete McAfee Global Threat Intelligence (GTI), il team McAfee Labs ha identificato i seguenti trend nel terzo trimestre del 2013:
· Malware firmato digitalmente: questi esemplari di malware sono aumentati del 50%, superando 1,5 milioni di esemplari. McAfee Labs ha inoltre individuato i 50 principali certificati utilizzati per firmare payload pericolosi. Questa crescente minaccia mette in discussione la validità dei certificati digitali quale meccanismo di convalida affidabile.
· Nuove famiglie di malware mobile: i ricercatori McAfee Labs hanno identificato una famiglia completamente nuova di malware Android, Exploit/MasterKey.A, che permette agli aggressori di aggirare la convalida tramite firma digitale delle app, un componente fondamentale del processo di sicurezza Android. I ricercatori McAfee Labs hanno inoltre scoperto una nuova classe di malware Android che, una volta installato, scarica un payload di secondo livello a insaputa dell’utente.
· Valute elettroniche: l’utilizzo di valute elettroniche da parte dei criminali informatici per eseguire transazioni illegali e riciclare i guadagni sta portando a nuovi livelli di attività criminali mai riscontrati in precedenza. Queste transazioni possono essere effettuate in modo anonimo, attirando l’interesse della comunità del crimine informatico e consentendo loro di vendere beni e servizi illegali in transazioni che sarebbero solitamente trasparenti alle forze dell’ordine. McAfee Labs ha inoltre osservato lo sviluppo, da parte dei criminali informatici, di malware volto a minare BItcoin per infettare i sistemi, minare la loro potenza elaborativa e produrre Bitcoin per le transazioni commerciali. Per maggiori informazioni, consultare il report “Virtual Laundry: An Analysis of Online Currencies, and Their Use in Cybercrime”.
· Malware Android: nel corso del terzo trimestre sono apparsi circa 700.000 nuovi esemplari di malware Android, e gli attacchi al sistema operativo mobile sono aumentati di oltre 30%. Nonostante nuove misure di sicurezza responsabili da parte di Google, McAfee Labs ritiene che la piattaforma mobile più ampia continuerà ad attirare maggiormente l’attenzione degli hacker, poiché possiede la più ampia base di vittime potenziali.
· Picco nello spam: nel terzo trimestre del 2013 il volume complessivo dello spam è aumentato del 125%. I ricercatori McAfee Labs ritengono che questo picco sia in buona parte dovuto ad aziende di marketing di “affiliazione” legittime che acquistano ed utilizzano elenchi di indirizzi email provenienti da fonti poco raccomandabili.
Il report completo è disponibile qui