G Data: quali attacchi informatici nel corso del 2014?

Il 2014 sarà l’anno delle frodi online legate al Campionato del Mondo di calcio. Ne sono convinti gli esperti di G Data, società tedesca fondata nel 1985 e specializzata nello sviluppo di soluzioni per la sicurezza informatica, che ipotizzano l’avvio di campagne di spam con false offerte di vendita per i biglietti delle partite, voli low cost e hotel, spettacolari eventi live streaming e altro ancora per far cadere in trappola gli appassionati di calcio.
Il cliché è sempre il solito: un evento che suscita l’interesse di milioni di persone a livello planetario si trasforma puntualmente in una ghiotta occasione per i criminali informatici che cercano di sfruttarla per sottrarre denaro orchestrando efficaci attacchi phishing.
Ed oggi, con i social network che fanno la parte del leone (vedere l’articolo Facebook username e password: come vengono rubati, come difendersi) le opportunità per gli aggressori, purtroppo, si moltiplicano.

Secondo i tecnici di G Data, inoltre, aumenteranno esponenzialmente gli attacchi sferrati verso i servizi cloud. I criminali, dopo aver sottratto le altrui credenziali d’accesso, caricheranno malware camuffati da file PDF o da altro genere di documenti. L’obiettivo è quello di colpire soprattutto chi della Rete fa un uso professionale.

L’approccio cloud sarà poi utilizzato per distribuire dinamicamente i malware sulle macchine infette. Una metodologia già vista nel caso di diversi trojan in grado di sottrarre le credenziali per l’accesso ai servizi di online banking ma che nel 2014 diverrà sempre più “di moda” tra chi sviluppa malware.
L’obiettivo, come dicono gli statunitensi, è quello di rimanere “under the radar“, ossia di sottrarre dati personali degli utenti e mettere in atto altre operazioni pericolose senza che il proprietario del sistema se ne accorga e senza ingenerare alcun allarme da parte delle soluzioni antivirus installate.
Se fino a qualche tempo fa, la tendenza dei “malware writers” era quella, dopo aver “infettato” un sistema, di caricarvi dei “file di configurazione” contenenti la lista dei siti web da attaccare e le modalità per la sottrazione dei dati, adesso l’idea è quella di ridurre al minimo le informazioni memorizzate sul sistema della vittima.
Un malware come il tristemente noto come ZeuS sfrutta oggi un codice JavaScript più compatto rispetto al passato. Esso viene sfruttato per “iniettare”, all’interno di alcune pagine web ben definite (ad esempio su siti come PayPal, eBay, Amazon e Facebook), codice che ne altera il contenuto. Diversamente rispetto a quanto accadeva in passato, una delle ultime varianti di ZeuS scoperte dal team di G Data carica una funzione JavaScript che provvede a scaricare “dalla nuvola” il codice contenente le istruzioni per modificare le pagine web visualizzate nel browser da parte dell’utente.

Alcune varianti di ZeuS, al momento dell’effettuazione di un pagamento attraverso PayPal, provocano la visualizzazione di un messaggio che invita l’utente a confermare i dati della propria carta di credito. Il codice Javascript del malware s’inserisce nel corpo della pagina di PayPal e ne altera il funzionamento. Una volta che l’utente sarà persuaso ad inserire i dati dalla sua carta di credito, questi saranno automaticamente girati ai criminali informatici.

Secondo G Data un simile modus operandi sarà sempre più frequente nel corso del prossimo anno.

C’è anche una buona notizia fra le previsioni 2014 di G Data: le frodi basate sull’invio di SMS a tariffazione speciale (salatissima) tenderanno a diminuire via a via che sul mercato si diffonderanno dispositivi mobili basati su Android 4.2 o versioni successive.
Le più recenti release del sistema operativo, infatti, implementano delle funzioni di sicurezza che cosentono di prevenire le frodi basate su messaggi a tariffazione premium. Secondo gli esperti di G Data i criminali si focalizzeranno in prima istanza sul furto di dati personali, per esempio contatti e messaggi, e continueranno con la costruzione di botnet per smartphone.

Infine, sempre secondo l’analisi di G Data, l’Internet delle cose – ossia i device di utilizzo più comune che avranno capacità di connettersi alla Rete – dovrà fare ben presto i conti con il problema malware. “Molti dispositivi e applicazioni come gli impianti di riscaldamento, i televisori, gli impianti di illuminazione o refrigerazione sono connessi online e possono essere controllati tramite app o direttamente via Internet“, si osserva dalla società tedesca. Con la diffusione di questi dispositivi, i criminali informatici inizieranno a prenderli sempre più di mira.