Un progetto di ricerca di Google, della durata di un anno, ha analizzato come i cybercriminali riescono a penetrare negli account degli utenti ottenendo password e codici di accesso, e i risultati non sono certo incoraggianti. Nel frattempo, tanto per restare in argomento, i ricercatori di Trend Micro, tra i leader mondiali per la protezione dati in Internet, hanno scoperto un nuovo malware denominato “TOASTAMIGO“.
Google ha esaminato, in collaborazione con l’Università della California di Berkeley, tre comuni metodi utilizzati dagli hacker per attaccare gli account degli utenti tra il marzo 2016 e lo stesso mese del 2017; due di questi, il phishing e il keylogging, hanno portato al furto di circa 250.000 dati di accesso (login e password) alla settimana: mensilmente si tratta di più di un milione.
La maggior parte dei dati che Google ha trovato in vendita al mercato nero sono stati rubati sfruttando violazioni di dati di terze parti: si tratta di numeri enormi, circa 3 miliardi, che trovano spiegazione nelle recenti violazioni di Yahoo, MySpace, Equifax e LinkedIn.
“L’82% degli strumenti di phishing e il 74% dei keylogger ha tentato di raccogliere l’indirizzo IP e la posizione di un utente, mentre il 18% degli altri strumenti ha raccolto numeri di telefono e modelli dei dispositivi” si legge sul blog di Google dedicato alla sicurezza. Le tecniche di phishing e keylogging risultano molto più di successo: per Big G, tra il 12 e il 25% degli attacchi di questo tipo riesce a ottenere una password valida, mentre le altre violazioni si fermano al 12%.
Grazie alla ricerca in questione, Google ha contribuito a identificare 780.000 credenziali rubate attraverso il keylogging e altre 12 milioni rubate attraverso il phishing. Questa ha fornito alcuni dati molto utili che l’azienda sta già sfruttando: 67 milioni di account vulnerabili sono stati protetti e le conoscenze acquisite sono state inserite nei sistemi di sicurezza. Se volete fare un checkup di sicurezza per il vostro account potete seguire questo link.
Nel frattempo i ricercatori di Trend Micro hanno scovato “TOASTAMIGO“, un nuovo malware in grado di colpire i dispositivi con Android 7.1.2 Nougat e precedenti. Questo sfrutta i messaggi toast in modo simile, ma evidentemente più avanzato, rispetto a quanto abbiamo visto lo scorso settembre.
TOASTAMIGO è progettato per sfruttare le funzionalità di accessibilità del sistema operativo in modo da spingere a premere su annunci o installare app senza il consenso degli utenti: tutto ciò grazie alla visualizzazione di finestre in overlay che vanno a sostituire quelle reali.
Una volta scaricata, l’applicazione infetta cercherà di ottenere le dovute autorizzazioni, in modo da riuscire in seguito a operare liberamente: questa inizierà infatti a eseguire comandi e azioni per installare un altro malware, approfittando della precedente autorizzazione acquisita.
La precedente vulnerabilità di questo tipo era stata corretta con le patch di sicurezza di settembre, dunque i malintenzionati devono aver trovato metodi leggermente diversi per avere la meglio. Google, su segnalazione di Trend Micro, ha già rimosso le app infette dal Play Store. Per maggiori informazioni potete consultare il blog di Trend Micro.