Il Black Friday e il Cyber Monday sono generalmente considerati come il calcio d’inizio della stagione dello shopping natalizio, ma gli esperti di sicurezza di F-Secure mettono in allerta su come i criminali porranno in atto campagne di ransomware e malware durante tutto il mese di dicembre, e non solo nei giorni in cui vengono pubblicizzate le più grandi vendite.
Il ransomware è un software malevolo che permette ai criminali di bloccare il computer della vittima fino a quando questa non paga un riscatto (da ‘ransom’=riscatto). I laboratori di F-Secure hanno visto un incremento sostanziale da novembre a dicembre 2014 del numero di famiglie di ransomware rilevate, con circa il 300% di crescita della famiglia di ransomware Browlock, che era stata annoverata come una delle 10 maggiori minacce nell’ultimo report delle minacce di F-Secure.
Browlock è un sottoinsieme di ransomware che i ricercatori chiamano “ransomware della Polizia” poiché sui computer degli utenti appare una schermata di blocco che sembra provenire dalla Polizia. I ransomware come Cryptolocker, che si basa su tecniche di crittografia per bloccare i contenuti come immagini e documenti, usano agenti umani per aiutare le vittime a completare i loro pagamenti e sbloccare così i loro dispositivi.
“Il ransomware della Polizia usa molta più automazione rispetto alle famiglie che attualmente crittografano i dati, e francamente la maggior parte di quelle famiglie non sbloccheranno i dispositivi dopo che la vittima avrà pagato” spiega Sean Sullivan, Security Advisor di F-Secure. “Ma Cryptowall e famiglie simili hanno persone preposte a un vero e proprio servizio clienti per aiutare le vittime ad effettuare i loro pagamenti”.
Chiunque venga infettato con Browlock o altro ransomware della Polizia può consultare la Guida alla rimozione dei Laboratori F-Secure per capire come rimuovere il malware senza dover pagare il riscatto.
Ci sono poche semplici cose che le persone possono fare per minimizzare i loro rischi ed evitare di esporsi alle minacce, mentre sono online per fare shopping.
- Navigare con un iPad o un altro dispositivo mobile. Anche se i dispositivi mobili sono tanto popolari come i PC, la maggior parte del malware è progettato per compromettere PC Windows, quindi usare un dispositivo mobile per consultare offerte di Natale online può minimizzare i rischi.
- Eseguire transazioni finanziarie con un PC protetto. Anche se la maggior parte del malware colpisce Windows, i PC tradizionali offrono agli utenti più modi per gestire le impostazioni che controllano come vengono archiviate le informazioni, che è importante quando si usano numeri di carte di credito o informazioni bancarie online.
- Attenzione al click bait. Il malvertising (unione delle parole inglesi «Malware» e «Advertising») è un modo diffuso di scaricare accidentalmente malware o navigare su siti malevoli, quindi rifletti prima di cliccare su qualsiasi pubblicità od offerte via email che sembrano troppo convenienti per essere vere.
