CRIMEWARE

DEFINIZIONE

Crimeware è un termine generico che descrive il software utilizzato per il furto finanziario. Il crimeware può diffondersi attraverso qualsiasi vettore di minaccia (compresi virus/cavalli di Troia/worm, spyware/adware e altri) e comprende bot, botnet e ransomware.

I bot sono le minacce più comunemente associate al crimeware. Un bot, abbreviazione di robot, in genere è costituito da quelli che sono divenuti noti come componenti di minaccia informatica multi-fase. Ad esempio, una botnet può essere può essere creata da un cavallo di Troia che sfrutta una delle numerose vulnerabilità descritte in queste pagine (come lo spam). Una volta compromesso, nelPC possono venire scaricati numerosi segmenti di codice di minacce informatiche creati dal cybercriminale. Una quantità in aumento di attività di botnet è utilizzata dal crimine organizzato a fini dannosi. I botmaster criminali possono controllare i bot da una posizione centrale, risvegliandoli a comando per eseguire numerose attività dannose, tra cui la distribuzione di spam, il phishing, gli attacchi DoS (Denial-of-Service) e l’estorsione. Le botnet sono reti di bot e sono state identificate come la causa principale del phishing, una forma grave di spam.

Il ransomware è un software che, quando eseguito, crittografa i documenti di elaborazione testi, i fogli di calcolo e altri documenti a scopo di estorsione. “Ransom” in inglese significa riscatto: i documenti vengono infatti tenuti in ostaggio fino a quando le vittime comprano una chiave di decrittazione, inviando il pagamento tramite un sistema di terze parti come PayPal o acquistando un articolo online (la cui ricevuta contiene la chiave). Il ransomware viene comunemente distribuito per e-mail o messaggistica immediata (IM).

COME CAPIRE SE SI È STATI COLPITI DAL CRIMEWARE

Il crimeware è notoriamente difficile da individuare: non è possibile affidarsi solamente alle proprie capacità per identificare un attacco. In generale, tuttavia, i seguenti sintomi possono essere attribuiti a un’intrusione di crimeware:

• Rallentamento generale del sistema.
• Ricezione di messaggi e-mail, messaggi immediati o di altre comunicazioni elettroniche non sollecitati, specialmente con allegati.
• Presenza di un numero insolito di annunci popup sul desktop.
• Notifica dal proprio provider di servizi Internet (ISP) relativa all’invio di spam da parte del proprio computer.

COME PROTEGGERE I PC E I DISPOSITIVI PORTATILI DAL CRIMEWARE

• Acquistate e installate un pacchetto di protezione Internet comprensivo di antivirus, anti-spam, anti-phishing e rilevamento/prevenzione delle intrusioni (IDS/IPS). Trend Micro offre le seguenti soluzioni anti-crimeware per i privati: Trend Micro Internet Security.
• Tenete aggiornate le patch di sicurezza per browser, e-mail e messaggistica immediata.
• Seguite tutte le altre linee guida per proteggervi ulteriormente da spam, phishing, spyware e adware.
• Verificate presso il vostro provider Internet il livello di protezione che fornisce contro il crimeware.

ALTRE RISORSE

• Avvisi sulle minacce