E' accaduta una cosa particolarmente grave nei giorni scorsi: siti con traffico importante hanno "infettato" inconsapevolmente decine di migliaia di Pc…
A voglia a dire di stare attenti ai siti poco conosciuti, evitare di scaricare software piratati, controllare i freeware durante le installazioni e di non aprire allegati sospetti. Nei giorni scorsi si è verificato un evento particolarmente grave per la sicurezza degli internauti poichè l'attacco è arrivato dai siti più conosciuti al Mondo: da Microsoft al New York Times, passando per televisione pubblica BBC, fonti web importanti per traffico e serietà sfruttati come veicolo di trojan e ransomware virus attraverso i loro banner pubblicitari.
Occorre precisare che l'attacco si è verificato cercando di colpire soprattutto il pubblico statunitense, la campagna di malware è stata avviata disseminando codice malevolo e ransomware in gran quantità.
Gli esperti di sicurezza informatica di Malwarebytes, hanno segnalato che proprio le reti di advertising di Google, AppNexus, AOL e Rubicon, gestori della pubblicità sui siti colpiti, hanno diffuso inconsapevolmente questi attacchi informatici. Il tentativo di “infettare” i Pc dei visitatori di questi importanti siti Web era davvero sofisticato: prima di trasmettere il malware, uno script verificava che il Pc non fosse equipaggiato con determinate misure di sicurezza che rendevano vano l'attacco (avrebbe potuto far scoprire il meccanismo anzitempo). Quindi il virus “intelligente” non attaccava inutilmente Pc facendosi scoprire, mentre “entrava” silenziosamente in Pc dove c'erano ottime possibilità di successo.
Da domenica scorsa l'attacco di virus si è fatto molto più pressante e, sfruttando alcune vulnerabilità di software terze parti come Flash, Silverlight, Javascript, sarebbe penetrato in migliaia di Pc. Tenete presente che spesso gli antivirus non riescono a “percepire” malware che sfruttano i bug di software installati sul computer. Dopo l'attacco gli utenti dei Pc “infettati” si trovavano improvvisamente nei guai senza aver compiuto mai nulla di pericoloso per la propria sicurezza. La cosa molto grave è che sono riusciti a “veicolare” anche il temutissimo Ransomware TeslaCrypt, il virus che chiede il riscatto.
Una volta lanciato l'allarme da migliaia di utenti, le security company hanno subito individuato la fonte della diffusione ed avvisato tempestivamente i grossi network e adnetwork che hanno risolto il problema in pochissimo tempo.
La cosa preoccupante è che i criminali informatici sembrano sempre stare un passo avanti a tutti i sistemi di sicurezza ed, allora, per dormire sonni tranquilli, ricordiamo che una politica di backup almeno settimanale è essenziale. Occorre salvare i dati più importanti su dischi rigidi esterni che non rimangono poi collegati alla rete. In passato abbiamo parlato dei migliori sistemi di bakcup gratuiti in italiano. Importante leggere anche i programmi per clonare interamente il disco rigido.