Il malware diventa locale

“Non si tratta più di malware di massa,” ha dichiarato Jeff Green, senior vice president, McAfee Avert Labs. “I criminali informatici sono diventati assai abili nel cogliere le sfumature delle varie regioni e nel creare malware specifico per ogni Nazione. Non sono solo esperti di programmazione – sono diventati anche esperti di psicologia e linguistica.”

Nel terzo Global Threat Report, intitolato “Una sola Internet, tanti mondi diversi” McAfee Avert Labs ha studiato le tendenze del malware a livello globale. Il report è basato sui dati raccolti dagli esperti internazionali di sicurezza di McAfee e analizza la globalizzazione delle minacce e le minacce specifiche nei vari Paesi e Regioni.

All’interno dello studio, McAfee espone le seguenti tendenze e conclusioni:

• Gli ingegnosi autori di malware hanno intensificato attacchi specifici per nazione, lingua, azienda e software
• I cyber-criminali stanno entrando sempre più in sintonia con le differenti culture e stanno personalizzando attacchi in questa direzione utilizzando tecniche di social engineering
  
• Le bande del crimine informatico reclutano autori di malware in Paesi con un alto tasso di disoccupazione ed elevato livelli di istruzione, come Russia e Cina
• I cybercriminali sfruttano quei paesi in cui vi è un’applicazione lassista della legge
• A livello globale, gli autori di malware stanno sfruttando la natura virale del Web 2.0 e delle reti peer-to-peer
• Un numero più elevato che mai di exploit sono mirati a software e applicazioni che hanno una vasta popolarità a livello locale

“Negli ultimi due anni la natura del malware è diventata più regionale,” prosegue Green. “Tale tendenza è un’ulteriore conferma del fatto che gli attacchi informatici di oggi si stiano indirizzando e siano spinti da motivazioni economiche, piuttosto che dal desiderio di fama e gloria dei cybergraffiti e dei worm a rapida diffusione dei tempi passati. Stiamo disputando una partita a scacchi continua con gli autori di malware, e siamo pronti a combatterli in qualsiasi lingua abbiano imparato a parlare.”

I principali trend locali:

Stati Uniti: il grande crogiolo del malware

Già trampolino di lancio per tutto il malware, oggi il malware negli Stati Uniti include elementi di software malevolo visto attorno al mondo. Gli aggressori utilizzano in modo sempre più intelligente le competenze di social engineering per ingannare le proprie vittime e stanno cercando di sfruttare la natura virale del Web 2.0.

Sebbene negli Stati Uniti vi siano leggi contro il cybercrimine, il vuoto legislativo sulla criminalità informatica a livello internazionale e le differenze nei trattati di estradizione rendono difficile per le forze dell’ordine perseguire i criminali informatici oltre i confini.

Europa: il malware impara le lingue

Con 23 idiomi nella sola Unione Europea, le barriere linguistiche rappresentavano un ostacolo per i furfanti. Gli utenti dei Paesi non anglofoni spesso cancellavano semplicemente le e-mail di spam e phishing in inglese.

Oggi gli autori di malware adattano la lingua al dominio internet del sito ai cui utenti è indirizzata la minaccia, e siti Web malevoli supportano il malware in un differente linguaggio a seconda del Paese che si intende attaccare. Gli eventi culturali come il campionato mondiale di calcio dell’estate 2006 hanno ispirato e-mail truffa e siti di phishing che attirassero i fan del calcio. Grazie alla maggiore sofisticatezza del malware, gli utenti di computer Europei sono sotto attacco.

Cina: intrattenimento virtuale

Con più di 137 milioni di utenti di computer — un quarto dei quali è appassionato di gaming online — gli autori di malware fanno soldi con beni virtuali, valuta e giochi online.
La maggior parte del malware scoperto in Cina è composto da Trojan password-stealer — studiati per rubare le identità degli utenti dei giochi online e le loro credenziali dei conti in valuta virtuale. La Cina è diventata anche un terreno fertile per gli autori di malware, dal momento che un gran numero di abili programmatori non ha un lavoro legittimo. Lo stato delle cose ha fatto sì che questi hacker si rivolgessero al crimine informatico in cerca di denaro.

Giappone: tutta colpa di Winny: il malware si propaga via Peer to Peer

Winny, un’applicazione peer-to-peer popolare in Giappone, è soggetta a infestazioni di malware che possono causare serie perdite di dati.

Una volta installato in un ambiente aziendale, il malware su Winny può esporre i dati, rubare le password e cancellare i file.

Diversamente dalla maggior parte degli altri Paesi, gli autori di malware in Giappone non sono motivati dal denaro, cercano invece di esporre o cancellare i dati sensibili presenti sulle macchine. Un altro bersaglio diffuso in Giappone è Ichitaro, un popolare word processor. Ci sono stati molti attacchi contro gli utenti di Ichitaro che hanno sfruttato vulnerabilità di sicurezza non corrette per installare spyware sulle macchine prese di mira.

Russia: l’economia, non la mafia, alimenta il malware

Le competenze tecniche dei Russi in un’economia instabile ne fanno un mercato prospero per i cracker. Alcuni dei più noti toolkit per attacchi informatici sono stati realizzati in Russia e sono venduti nei mercati clandestini.

Questi mercati grigi (al limite della legalità) di strumenti per il malware, uniti alla mancanza di leggi contro il cybercrimine, portano gli esperti a prevedere che ben presto la mafia russa – se non lo è già – si unirà alla criminalità informatica. Anche se la situazione economica russa, come quella cinese, ha spinto molti cracker a una vita dedita alla criminalità informatica, i laboratori Avert Labs prevedono che con un’economia più solida e un’applicazione più rigida delle leggi, il malware russo si attenuerà progressivamente.

Brasile: frodi contro le banche

I truffatori hanno fatto del Brasile una vera e propria vetrina internazionale, quando si tratta di frodi alle banche online. Con la maggioranza dei Brasiliani che possiedono conti correnti on-line, i truffatori cibernetici utilizzano sofisticate frodi di social engineering per ingannare i brasiliani inducendoli a rivelare informazioni riservate.

Nel solo 2005, la Brazilian Banks Association ha stimato perdite pari a 300 milioni di Real (R$) (circa 165 milioni di dollari statunitensi) causate da frodi virtuali.

I creatori di malware stanno adattando rapidamente i Trojan password-stealer alle modifiche che le banche stanno apportando ai loro siti Web.

Uno sguardo globale alle minacce attraverso i numeri:

• 371.002 — Numero complessivo delle minacce identificato dai laboratori McAfee Avert Labs al 1° febbraio 2008
• 131.800 — Minacce identificate dai laboratori Avert solamente nel 2007
• 53.567 — Pezzi unici di malware identificati nel 2006
• 246% — Crescita del malware dal 2006 al 2007
• 527 — Nuovo malware identificato quotidianamente dai laboratori Avert Labs dall’inizio del 2008
• 750 — Numero previsto di nuovo malware identificato quotidianamente dai laboratori Avert Labs alla fine del 2008