Approfondiamo lo stato del CyberCrimine

Quanto costa al mercato nero acquistare un numero di carta di credito rubato? Che possibilità si ha di affittare una botnet o la creazione di un negozio on-line falso progettato per rubare le identità degli utenti?

Cybercrime coinvolge furti di numeri di carte di credito, riciclaggio di denaro, botnet e altre attività fatte dai black-hat (cappelli neri, così vengono definiti i cracker) che è un enorme business online. Un nuovo rapporto [PDF] da laboratori di Panda Software scopre il prezzo in corso per alcuni dei più popolari tipi di criminalità informatica.

Ad esempio, è possibile acquistare le coordinate bancarie di conti con saldi a 6 cifre per un costo che va dagli 80$ a 700$. È possibile trovare qualcuno per progettare e pubblicare un negozio online falso-vero per una somma che va dai 30$ ai 300$.

Una macchina clona-carte di credito costa dai 200$ ai 1.000$, e un vero e proprio bancomat finto, che ruba credenziali da chi lo utilizza, può essere acquistato per soli 3500$.

Secondo una dichiarazione da laboratori di Panda Software, “Al momento che c’è una grande concorrenza in questo settore, la regola della domanda e dell’offerta assicura prezzi competitivi, e gli operatori offrono anche sconti per quantità di volumi elevati”, prosegue il rapporto. “Si offrirà un accesso gratuito ‘trial’ alla banca o carta di credito, così come le garanzie di restituzione del denaro e gli scambi liberi”.

La maggior parte dei venditori e acquirenti restano anonimi in queste operazioni, tuttavia, la trattativa di solito avviene tramite Chat e IM e i pagamenti avvengono attraverso servizi come Western Union, Liberty Reserve e WebMoney.

Il rapporto afferma inoltre che “l’attività della criminalità informatica sembra essere più prolifico che mai. Anni fa era molto difficile trovare siti o persone dedicate a questo tipo di attività, ma ora è relativamente semplice imbattersi in questi tipi di offerte sui forum underground”.

I malware sono in aumento, in particolare quelli progettati per rubare dati bancari. Attualmente, i trojan rappresentano il 71% di tutto il nuovo malware, in crescita dal 49% nel 2005. E il 99% del tempo, i malware hanno come obbiettivi sistemi operativi Windows.

“Cinque anni fa”, afferma il rapporto, “c’erano solo 92.000 ceppi di malware catalogati in 15 anni di storia della società. Questa cifra è salita a 14 milioni fino al 2008 e 60 milioni ad oggi.” Naturalmente internet a contribuito a questa diffusione esponenziale negli ultimi anni.

Per i consumatori che intendono proteggersi da questo tipo di criminalità informatica, vi consiglio di seguire queste poche regole di buon senso:

- Firma le tue carte di credito e di debito, non appena si ricevono.
- In caso di pagamento con carta in un negozio, assicurati che la carta sia sempre in vista e che il commesso non la nasconda per segnarsi i dati
- Distruggere ogni foglio che includa il tuo nome, indirizzo, numeri di conto, e non lasciare mail lette nella tua casella di posta per troppo tempo.
- Salva e distruggi tutte le ricevute bancomat
- Cancella Dati di navigazione, inclusi cookie e file temporanei, dopo aver effettuato un acquisto online.
- E, naturalmente, non salvare o scrivere le proprie password, mantenere il vostro software antivirus aggiornato e fai acquisti solo in negozi on-line famosi e attendibili.

Per scaricare Malwarebytes’ Anti-Malware: http://www.malwarebytes.org/mbam.php

Fonte: mashable.com

Rootkit Hunter è un applicazione per sistemi di tipo Unix (come Linux, FreeBSD) che esegue la scansione del sistema a caccia di rootkit , backdoor e possibili exploit locale.

Lo fa mettendo a confronto le firme hash SHA-1 dei files vitali con quelle dei software originali nei database online dei rispettivi progetti, ricerca di directory predefinite (di rootkit), di autorizzazioni non corrette, dati nascosti, stringhe sospette nei moduli del kernel e test specifici per Linux o FreeBSD. Nella maggior parte dei casi i rootkit si nascondono per tenere lontano l’attenzione dell’amministratore di sistema.

Secondo la mia esperienza di Sistemista Linux e Amministratore di Sistema se avete dei sospetti che la vostra macchina è compromessa dovete subito recuperare la copia più recente di backup del sistema (accertandovi che sia “pulita” ed esente da problemi di sicurezza) e reinstallare la macchina da zero. Tutto questo perchè potreste essere incosapevolmente i componenti di una Botnet cioè una rete di computer collegati ad Internet che può scagliare attacchi distribuiti del tipo denial-of-service (DDoS) contro qualsiasi altro sistema in rete oppure compiere altre operazioni illecite.

Mi raccomando di fare giornalmente il backup del sistema.
Da wikipedia, http://it.wikipedia.org/wiki/Backup
Il backup, copia di sicurezza o copia di riserva in informatica indicano la conservazione di materiale atto a prevenire la perdita totale dei dati archiviati nella memoria di massa dei computer siano essi stazione di lavoro o server.

L’attività di backup è un aspetto fondamentale della gestione di un computer: in caso di guasti, manomissioni, furti, ecc., ci si assicura che esista una copia dei dati. Pertanto se si dispone di un apposito software dedicato o incluso nel proprio sistema operativo, l’esecuzione del backup è quasi sempre impostata in maniera automatica e svolta normalmente con una periodicità stabilita (per esempio una volta al giorno o alla settimana), e con altre particolarità avanzate se rese disponibili dal software utilizzato.

Generic host process for Win32 service
L’arresto improvviso del Generic Host Process è sintomo di un’infezione virale o di un problema al sistema operativo?

Aiuto ho un virus, si chiama Antivirus Pro 2010
Un utente, nella convinzione di installare e provare un nuovo antivirus, ha pesantemente infettato il proprio Pc.

Virus nel sito? No, virus nel tuo Pc
Il browser richiede l’installazione di un componente aggiuntivo: nonostante venga negata l’autorizzazione a procedere, l’antivirus si attiva e il Pc viene sottoposto a riavvi continui.

Caricamento lento delle icone
In seguito all’installazione dei driver per una nuova stampante, alcune icone presenti nella barra delle applicazioni vengono caricate così lentamente da bloccare di fatto il Pc.

Apparizione automatica di strane icone
L’applicazione ie3sh.exe non riesce a individuare un componente, ma questa sembra essere solo la punta dell’iceberg.

Bho.dll mancante
Da Navipromo fino a Vundo, una magnifica collezione virale che corrompe irrimediabilmente importanti librerie.