Attenzione a come usate i social media: stando a un report di F- Secure, società specializzata nella sicurezza informatica, gli hacker ormai usano sempre più spesso servizi di terze parti (come Facebook o Twitter, per esempio) per diffondere software malevoli o rubare dati alle vittime.
Lo studio è stato pubblicato da Virus Bulletin per la conferenza VB2015, e rivela come la crittografia usata dai servizi online come Twitter apra invece le porte a malintenzionati: "Molti servizi online usano la crittografia per prevenire che i dati vengano intercettati e rubati mentre sono in transito", spiega Artturi Lethiö, ricercatore in F-Secure, "Ma il rovescio della medaglia è che così facendo le misure di sicurezza come i firewall non sono in grado di identificare il traffico malevolo. È una vera e propria sfida per le aziende, e la mia ricerca ha mostrato come gli hacker capitalizzino questo vantaggio nei loro attacchi".
In particolare il report si sofferma sui "Dukes", gruppo di hacker russi, che hanno preso di mira governi e organizzazioni governative negli ultimi 7 anni e che sono stati al centro di un recente white paper pubblicato dai laboratori di F-Secure. Il nuovo report di Lethiö sottolinea ora come i Dukes siano stati capaci di usare Twitter per comunicare con macchine infette e far loro scaricare malware aggiuntivo, oltre a essere in grado di usare Microsoft One Drive come strumento di estrapolazione di dati, permettendo di rubare quindi dati senza attirare l'attenzione su di sé.
"Usare questi servizi come un'infrastruttura di comando e controllo permette a chi attacca di sfruttare l’accesso alle connessioni di rete date a piattaforme online affidabili", spiega Lethiö. "Gli hacker li usano per comunicare con i dispositivi che loro stessi hanno già infettato, così da non colpire direttamente fornitori di servizi o utenti a caso. I social media offrono semplicemente uno strumento user-friendly e vantaggioso per coordinare le loro campagne ed essere certi di raggiungere i loro obiettivi".
Oltre al danno la beffa: le campagne malware che usano servizi di terze parti sono spesso difficili da rilevare da parte delle aziende perché i dati malevoli scambiati sono crittografati e mischiati insieme al traffico legittimo. Il ricercatore di F-Secure afferma che molte aziende non stanno decrittografando il traffico web in modo attivo per differenziare i due tipi di traffico.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.