Dopo Trend Micro, un’altra software house ha messo in guardia gli utenti sui pericoli derivanti dall’uso di Java. Il Threat Report di F-Secure, realtivo al primo semestre 2013, evidenzia un deciso aumento degli exploit che hanno come target le vulnerabilità del software Oracle. I dati raccolti dal produttore di antivirus mostrano una maggiore complessità degli attacchi verso i dispositivi mobile. Scoperto anche il primo malware “firmato” per Mac.
Gli exploit per Java sono aumentati dal 33% del precedente trimestre al 50%. Tra le prime cinque vulnerabilità sfruttate dai malintenzionati, quattro sono state rilevate in JRE o nel plugin del browser. Considerata la sua ampia diffusione, non stupisce che il software Oracle sia uno dei bersagli preferiti. Purtroppo, nelle aziende si usano applicazioni che richiedono Java, per cui la sua disattivazione o disinstallazione non è una soluzione praticabile. Gli amministratori IT devono scegliere le impostazioni di sicurezza più adatte e configurare il browser per bloccare l’esecuzione di applet indesiderate, e monitorare costantemente il traffico di rete.
Per quanto riguarda la distribuzione geografica degli attacchi tra i paesi più colpiti ci sono Stati Uniti, Francia, Germania, Belgio e Italia. In alcuni casi sono stati rilevati malware di oltre 5 anni fa, il che lascia qualche dubbio sull’efficacia delle procedure di patching. Il 70% degli attacchi viene eseguito mediante cinque kit: BlackHole, SweetOrange, Crimeboss, Styx e Cool. Questo genere di tool permette anche la creazione automatica di siti di phishing che simulano il funzionamento di servizi noti, come PayPal, e ingannano gli utenti inviando email di spam.
F-Secure ha rilevato un aumento degli attacchi contro i Mac. Su 33 nuovi malware, il 57,6% sono backdoor. La software house ha scoperto il primo spyware firmato con un valido Apple Developer ID che può eludere le protezioni di sicurezza integrate nel sistema operativo della Mela.
Sul fronte mobile, Android continua ad essere il target preferito con il 96% degli attacchi rilevato nel primo semestre 2013. Come previsto, i malware non provengono da app scaricate dal Google Play Store, ma da negozi digitali di terze parti. F-Secure ha scoperto 358 nuove varianti per un totale di 230.000 tra malware, spyware e adware. Negli ultimi mesi è aumentato il numero di malvertising – banner pubblicitari che portano a siti che distribuiscono malware – all’interno delle app o dei siti visitati durante la navigazione con i dispositivi mobile.