Pc e smartphone: ecco i virus più pericolosi

Il pericolo è sempre in agguato: a gennaio un nuovo trojan ha infettato quasi il 15% dei computer italiani. E anche sul fronte smartphone&co non c’è da abbassare la guardia. Ecco da cosa occorre difendersi e come

Nel mese di gennaio l’Italia è stata colpita da un malware che ha portato non pochi problemi agli internauti di casa nostra. Il suo nome è Bayrob, e, stando al bollettino diramato da Eset, ha colpito ben il 14,42% degli italiani. Bayrob si cela sotto mentite spoglie come allegato .zip di una mail fraudolenta in arrivo da un falso account di Amazon. Se chi riceve questa mail, inavvertitamente o, peggio, incoscientemente, clicca sul file zip, Byron si autoinstalla sul pc della vittima, lanciando un messaggio che recita "applicazione non compatibile". A quel punto il danno è fatto: significa, infatti, che Bayrob si è installato e ha creato una backdoor che può essere sfruttata dagli hacker per rubare dati sensibili presenti sul pc.

Contro le mail fraudolente il consiglio è sempre lo stesso: prima di cliccare su file allegati, controllate sempre l’autenticità dell’indirizzo del mittente.  

Oltre a Bayrob, un altro virus molto pericoloso, che per fortuna nel mese di gennaio ha colpito solo il 3,79% degli internauti italiani, si chiama Win32/Filecoder. Quest’ultimo è un ransomware, ovvero un virus che cripta i file presenti sul pc infettato e richiede un riscatto per ottenere un software per la decodifica dei file. Per attaccare i pc utilizzando Filecoder, gli hacker hanno diversi metodi: la più in voga è quella di far fare alla vittima dei download da siti infetti, che sembrano, ovviamente normali e non rischiosi.

Attenzione, quindi, quando scaricate qualcosa da internet: soprattutto nel caso programmi free, assicuratevi che provengano da siti sicuri.

Anche sul fronte dei dispositivi mobili i pericoli non mancano e l’atteggiamento "leggero" di molti di noi diventa ogni giorno più pericoloso per la sicurezza dei dati sensibili. Secondo una ricerca di Kasperky, l’88% degli utenti archivia sul proprio smartphone o tablet una miriade di informazioni private, come pin per accedere al proprio conto bancario, dati finanziari e credenziali di pagamento, email, contatti ecc. Il tutto senza proteggere il telefono con un antivirus e neppure con una password di accesso (solo il 13% degli utenti ha pensato di proteggere il proprio dispositivo con una password, il restante 87% si affida alla buona sorte!).

Un atteggiamento che deriva probabilmente da un’illusoria sicurezza e anche da una buona dose di ignoranza: il 27% degli utenti non è consapevole di avere sul proprio dispositivo mobile dei dati sensibili e, dunque, non si preoccupa di proteggerli. Eppure basta un indirizzo mail configurato per leggere la posta elettronica dallo smartphone, per avere una valanga di informazioni sensibili da tutelare!

Il risultato è che smartphone e tablet sono facili bersagli per i malintenzionati. Al punto che gli hacker ormai sviluppano set di tool specializzati nel furto di dati e li vendono tramite  organizzazioni commerciali come HackingTeam (il cui tool si chiama RCS), Gamma International (FinSpy) e altri ancora.

Per tutelarsi, gli esperti raccomandano di seguire una serie di buone pratiche:

- non caricare il proprio dispositivo mobile usando una porta usb connessa a un computer, in quanto il pc potrebbe essere stato infettato da un malware. La miglior azione possibile è connettere il proprio smartphone direttamente a un adattatore ac;

- usare il miglior programma anti-malware per mobile. Sembra che il futuro di queste soluzioni sia nelle stesse tecnologie già applicate alla sicurezza desktop: il Default Deny e il Whitelisting;

- proteggere i propri dispositivi mobili con una password, non con un pin. Se il pin viene scoperto, i cyber criminali possono ottenere l’accesso fisico al dispositivo mobile e installare il malware a insaputa dell’utente.

- Non effettuare il jailbreak del dispositivo (è una procedura che permette di installare su un telefono/tablet app non presenti nello store ufficiale. Vale soprattuto per gli iPhone/iPad)

- Non usare cellulari di seconda mano: potrebbero avere un malware preinstallato, specialmente se il cellulare proviene da qualcuno che non si conosce.