Shopping online, attenti ai ransomware!

455

Al via lo shopping per stagione natalizia ma attenzione alle estorsioni online che saranno più evidenti per tutto il mese di dicembre

Il Black Friday e il Cyber Monday sono generalmente considerati come il calcio d’inizio della stagione dello shopping natalizio, ma  gli esperti di sicurezza di F-Secure mettono in allerta su come i criminali porranno in atto campagne di ransomware e malware durante tutto il mese di dicembre, e non solo nei giorni in cui vengono pubblicizzate le più grandi vendite.

Il ransomware è un software malevolo che permette ai criminali di bloccare il computer della vittima fino a quando questa non paga un riscatto (da ‘ransom’=riscatto). I laboratori di F-Secure hanno visto un incremento sostanziale da novembre a dicembre 2014 del numero di famiglie di ransomware rilevate, con circa il 300% di crescita della famiglia di ransomware Browlock, che era stata annoverata come una delle 10 maggiori minacce nell’ultimo report delle minacce di F-Secure.

Browlock è un sottoinsieme di ransomware che i ricercatori chiamano “ransomware della Polizia” poiché sui computer degli utenti appare una schermata di blocco che sembra provenire dalla Polizia. I ransomware come Cryptolocker, che si basa su tecniche di crittografia per bloccare i contenuti come immagini e documenti, usano agenti umani per aiutare le vittime a completare i loro pagamenti e sbloccare così i loro dispositivi.

Il ransomware della Polizia usa molta più automazione rispetto alle famiglie che attualmente crittografano i dati, e francamente la maggior parte di quelle famiglie non sbloccheranno i dispositivi dopo che la vittima avrà pagato” spiega Sean Sullivan, Security Advisor di F-Secure. “Ma Cryptowall e famiglie simili hanno persone preposte a un vero e proprio servizio clienti per aiutare le vittime ad effettuare i loro pagamenti”.

Chiunque venga infettato con Browlock o altro ransomware della Polizia può consultare la Guida alla rimozione dei Laboratori F-Secure per capire come rimuovere il malware senza dover pagare il riscatto.

Ci sono poche semplici cose che le persone possono fare per minimizzare i loro rischi ed evitare di esporsi alle minacce, mentre sono online per fare shopping.

  • Navigare con un iPad o un altro dispositivo mobile. Anche se i dispositivi mobili sono tanto popolari come i PC, la maggior parte del malware è progettato per compromettere PC Windows, quindi usare un dispositivo mobile per consultare offerte di Natale online può minimizzare i rischi.
  • Eseguire transazioni finanziarie con un PC protetto.  Anche se la maggior parte del malware colpisce Windows, i PC tradizionali offrono agli utenti più modi per gestire le impostazioni che controllano come vengono archiviate le informazioni, che è importante quando si usano numeri di carte di credito o informazioni bancarie online.
  • Attenzione al click bait. Il malvertising (unione delle parole inglesi «Malware» e «Advertising») è un modo diffuso di scaricare accidentalmente malware o navigare su siti malevoli, quindi rifletti prima di cliccare su qualsiasi pubblicità od offerte via email che sembrano troppo convenienti per essere vere.