13.9 C
Belluno
mercoledì, Ottobre 21, 2020
Home Cronaca/Politica Facebook: si chiama Ramnit il virus all'attacco del social network nel...

Facebook: si chiama Ramnit il virus all’attacco del social network nel mirino dei pirati informatici, ‘rubate’ 45mila password

Entra nei profili e invia spam ai contatti. Si chiama Ramnit il nuovo virus che ruba le password di facebook. Secondo gli esperti avrebbe sottratto le credenziali di accesso a 45 mila utenti nel Regno Unito e in Francia.

Scoperto nel mese di aprile 2010, il Microsoft Malware Protection Center (MMPC) descrive Ramnit come “un multi-componente della famiglia di malware che infetta eseguibili di Windows così come i file HTML”, “ruba informazioni sensibili come le credenziali FTP memorizzate e i cookie del browser”.

Usando questa backdoor, un aggressore remoto potrebbe istruire un computer infetto per eseguire azioni come scaricare un file ed eseguirlo o connettersi a un altro server e attendere istruzioni. Nel Report di luglio 2011 Symantec [PDF] ha stimato che varianti del worm Ramnit hanno rappresentato il 17,3 per cento di tutte le nuove infezioni da software dannosi.

Il worm si diffonde criptandosi e unendosi a file con estensione .DLL, .EXE e .HTML.  Nell’agosto del 2011, Trusteer ha riferito che è Ramnit è diventato “finanziario”. Dopo la fuoriuscita del codice sorgente di ZeuS a maggio, è stato suggerito che gli hacker dietro Ramnit hanno accorpato varie funzionalità di diffusione delle frodi finanziarie per creare una “creatura ibrida” che è ha le dimensioni e le capacità dell’infezione Ramnit e quelle finanziarie di data-sniffing di ZeuS. Il worm ha acquisito la capacità di iniettare il codice HTML in un browser Web, permettendo di bypassare a Ramnit l’autenticazione a due fattori e i sistemi di transazione a firme, ottenenendo l’accesso remoto alle istituzioni finanziarie, le sessioni di online banking e penetrare in diverse reti aziendali dopo averle compromesse.

Con l’uso di un Sinkhole, Seculert ha scoperto che circa 800.000 computer sono stati infettati con Ramnit da settembre a fine dicembre 2011. Sembra, tuttavia, che questo non è l’ultima spirale. Recentemente, il laboratorio di ricerca Seculert ha identificato una variante finanziaria completamente nuova di Ramnit che mira a rubare le credenziali di login di Facebook.

Secondo Giovanni D’Agata, componente del Dipartimento Tematico Nazionale “Tutela del Consumatore” di Italia dei Valori e fondatore dello “Sportello dei Diritti” per proteggersi nel modo migliore dalle minacce, può essere utile informarsi sui rischi che si corre e possedere almeno una conoscenza di base sulle misure d’adottare.

Per esempio si consiglia di usare l’ accortezza per evitare noie, quella di utilizzare password diverse per i vari network.

Inoltre si consiglia di  adottare le seguenti misure per prevenire l’infezione del computer:

– Attivare un firewall sul computer.

–  Ricevere gli ultimi aggiornamenti del computer per tutti i vostri software installati.

– Utilizzare un software antivirus aggiornato.

– Limitare i privilegi dell’utente del computer.

– Prestare attenzione quando si aprono gli allegati e di accettare trasferimenti di file.

– Prestare attenzione quando si clicca su link a pagine Web e Facebook

– Evitare di scaricare software pirata.

– Proteggersi da attacchi di social engineering.

– Utilizzare password complesse.

Share
- Advertisment -


Popolari

Elisoccorso. Azienda Zero vince il ricorso al Tar, Elifriulia condannata al pagamento delle spese processuali

Con sentenza n.102 pubblicata il 13 ottobre 2020 il Tribunale amministrativo regionale del Veneto ha respinto per inammissibilità e per infondatezza il ricorso promosso...

Emergenza Covid, le direttive della Prefettura

Si è tenuta ieri 19 ottobre 2020, in videoconferenza, una riunione del Comitato Provinciale per l’Ordine e la Sicurezza Pubblica, presieduto dal prefetto, Adriana...

Confcooperative Belluno e Treviso: i prodotti delle coop agroalimentari aiutano le famiglie bellunesi in difficoltà

L’associazione di categoria ha sposato il progetto “La povertà a casa nostra”, promosso da Insieme si può, in occasione di Scoop!: durante la festa...

Treviso nega il patrocinio al convegno di Crisanti. Zanoni: “Nello Zaiastan è vietato criticare il Doge”

Treviso, 20 ottobre 2020   "È vergognoso che la Giunta di Treviso ritiri il patrocinio a un convegno dell'Ateneo di Treviso sulla pandemia perché la...
Share