Google: allarme dedicato per i malware di Stato

Google invierà un avviso agli utenti che potrebbero essere il bersaglio di attacchi provenienti da gruppi o da nazioni, come Cina e Iran.
Google: allarme dedicato per i malware di Stato
Google invierà un avviso agli utenti che potrebbero essere il bersaglio di attacchi provenienti da gruppi o da nazioni, come Cina e Iran.

Google ha annunciato un nuovo servizio che avvisa gli utenti nel caso in cui l’account o il computer venisse attaccato da un malware sponsorizzato da uno Stato. Quando viene visualizzato il warning, l’azienda consiglia di modificare la password per bloccare eventuali tentativi di accesso da parte di malintenzionati.

Google non ha fornito informazioni sulla tecnologia sviluppata, in quanto ciò potrebbe vanificare tutto il lavoro svolto per rilevare il malware. In base ai risultati delle analisi dettagliate e ai report ricevuti dalle vittime, è comunque certo che gli attacchi provengono da gruppi o da nazioni, ad un livello quindi più sofisticato rispetto alla maggior parte dei malware tradizionali. Gli utenti vedranno un banner rosso nella parte superiore della pagina con il seguente avvertimento:

Attenzione: noi crediamo che attacchi sponsorizzati dallo Stato stiano tentando di compromettere il tuo account o computer.

Nelle scorse ore, Google ha iniziato a mostrare l’avviso dopo aver ricevuto segnalazioni di attacchi provenienti dalla Cina e dall’Iran. Il link inserito nel warning porta ad una pagina che spiega il funzionamento del malware utilizzato per compiere questi attacchi:

È probabile che hai ricevuto email contenenti allegati maligni, link per il download di software dannoso o link a siti fasulli progettati per rubare le password o altre informazioni personali. Per esempio, è noto che gli aggressori inviano spesso file PDF, documenti Office o file RAR con contenuti dannosi. Consigliamo di non fare clic su link o allegati di messaggi sospetti.

Per proteggere l’account, Google suggerisce di scegliere una password più robusta formata da lettere maiuscole e minuscole, da segni di punteggiatura e numeri. Inoltre è bene utilizzare la procedura di autenticazione in due passi (l’identità viene verificata mediante un codice inviato sul cellulare) ed effettuare l’aggiornamento del browser, dei plugin, del sistema operativo e dei software usati per aprire i documenti.

Il sistema offre inoltre maggior consapevolezza circa la natura e la provenienza degli attacchi rendendo manifesto il fatto che la lotta tra le nazioni determini possibili ripercussioni gravose sull’utenza che ne rimane vittima.

Ti consigliamo anche

Link copiato negli appunti