Sicurezza informatica

Hacker in crescita download di malware


Microsoft ha scoperto che i download di software dannosi sono in aumento a causa di trucchi psicologici, non di abilità di hacking.

Attraverso la ricerca che ruota attorno a Internet Explorer, Microsoft ha stabilito che 1 su 14 download oggi sono di carattere maligno, fanno parte di tutta quella parte di programmi spyware e malware. In altre parole: trojan, spyware, malware, sono nascosti dietro software per prendere il controllo del pc. In passato, la colpa di questi download erano state accostate a vulnerabilità nei browser web, ma secondo Microsoft la maggior parte finisce per essere approvato dagli utenti stessi attraverso i trucchi e manovre di ingegneria inversa applicata alla mente umana.

Si chiamano “attacchi di social-engineering”, e vengono trattati nei più famosi libri di sicurezza informatica da esperti come tipologia di attacchi, praticamente chiunque usi Internet è stato probabilmente colpito da uno tramite tecniche di questo genere. Invece di caricare malware sul computer semplicemente visitando un sito web, questi attacchi effettivamente vanno a interagire con l’utente per cercare di rendere il download quanto più normale.Ad esempio, si visita un sito web e si apre una finestra dicendo: “Il tuo computer è a rischio Premere Sì per eseguire la scansione con Malware Cleanser 3.5!!” In realtà, il download sarà un programma dannoso.Microsoft e altre aziende stanno costruendo basi di dati per aiutare e avvertire i clienti riguardo a questo tipo di download, ma è fondamentalmente una battaglia senza fine per i vari modi che viene impiegata questa tecnica. Potrebbe sembrare preoccupante, ma il problema risiede sempre nella scarsa capacità da parte dell’utente nel capire ed evitare download pericolosi.



Argomenti correlati a: Hacker in crescita download di malware


Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>