Come guadagnare con il malware

Come agisce il cybercrimine e come contrastarlo

< Indietro 1 | 2 | 3 | 4 Avanti >

Guadagno e malware

Una volta adescata una vittima, i criminali dispongono di diversi modi per generare un utile. Quelli che seguono sono otto stratagemmi utilizzati dai cybercriminali per sfruttare le vittime a scopo di lucro.

Vendita di prodotti
Il modo più semplice per generare guadagni da qualsiasi tipo di malware, spam o violazione di un sito è la vendita di un prodotto. I criminali devono semplicemente avviare un negozio online e utilizzare i siti Web infetti per inviare promozioni e pubblicità che generino traffico sulla propria vetrina virtuale.

Molte di queste operazioni non sono solamente semplici business fittizi. Inviano imitazioni di prodotti famosi come Viagra, orologi Rolex, borse Gucci, nonché vari pacchetti software piratati.

Furto delle credenziali di accesso
Lo scopo dei messaggi spam di phishing è spacciarsi per comunicazioni provenienti da qualcuno che conoscete o di cui vi fidate. I criminali sfruttano tecniche di ingegneria sociale copiate da marchi veri per prelevare nomi utente e password associati a siti ad alto valore commerciale, come ad es: PayPal, banche, Facebook, Twitter, Yahoo e servizi e-mail basati sul Web.

Per i criminali è facile imitare queste aziende, in quanto tutto ciò che si trova on-line è digitale. Si appropriano di comunicazioni legittime delle aziende utilizzate dalle vittime, reindirizzando i link su pagine Web fittizie. In percentuale, le e-mail di phishing rappresentano una minaccia sempre più concreta che sfrutta l'ingenuità degli utenti in materia di attacchi e violazione dei dati.

Frodi "pay-per-click"
Dopo aver violato il computer di un utente, i criminali possono scaricare malware in grado di manipolare il traffico Internet. Ridirigono i clic della vittima su pubblicità situate sulle pagine Web dei criminali. I criminali generano utili dalle reti pubblicitarie incrementando il traffico sugli annunci dei clienti.

Software di sicurezza fasulli
Spesso noti come fake anti-virus, questi programmi sono studiati per comportarsi in maniera completamente opposta rispetto al malware tradizionale: sono chiassosi, fastidiosi e appariscenti. I fake anti-virus agiscono quando un utente visita una pagina Web che installa di nascosto il fake anti-virus sul computer, convincendo la vittima della presenza di un rischio di infezione.

Solitamente, i criminali esigono circa US$100 per "rimuovere" la minaccia dal computer infetto con il fake anti-virus. In realtà, il fake anti-virus non rimuove le minacce: è una minaccia in sé. E i criminali possono addirittura estorcere altri soldi dalla vittima offrendo supporto e sottoscrizioni di diversi anni. Le suite di sicurezza fasulle prendono di mira gli utenti Windows, Mac e persino Android.

Ransomware
I cybercriminali possono utilizzare il ransomware per cifrare documenti, settori di avvio, o altri componenti importanti dei vostri PC per tenerli in ostaggio fino a quando non venga pagato un riscatto. Spesso il ransomware si serve di algoritmi di cifratura moderni e solamente i criminali posseggono la chiave per sbloccare i file. Se volete recuperare le informazioni, dovete pagare.

Tradizionalmente il ransomware proveniva quasi esclusivamente dalla Russia, ma recentemente si è notato che queste gang stanno prendendo di mira America del Nord, Europa e Australia. Una nuova variante che affligge gli utenti Internet nel 2012 è un comunicato delle forze dell'ordine fasullo, che sostiene di aver rilevato sul computer contenuti relativi alla pedofilia. Il messaggio comunica alla vittima che il computer è stato bloccato e che è necessario pagare una multa di $100 per sbloccarlo.

Spam sui social media
Al giorno d'oggi, fare in modo che i messaggi e-mail raggiungano la nostra casella di posta in arrivo è più difficile che mai. I filtri antispam bloccano più del 99% dello spam prima ancora che possa essere avvistato. E gli utenti possono individuare i nomi fasulli dello spam che riesce a superare i filtri. I social media come Facebook e Twitter sono un ambito molto allettante per le attività degli spammer.

I criminali possono acquistare l'accesso a credenziali di accesso sottratte illecitamente, oppure convincere gli utenti a diffondere frodi per conto loro. Usufruiscono del vostro capitale sociale: più amici e seguaci avete, più gente può ricevere spam per mezzo del vostro account. È molto più probabile che gli utenti clicchino su un messaggio che promuove iPad gratuiti o piani di dimagrimento miracolosi, se proviene da qualcuno che conoscono e di cui si fidano.

Malware bancario
Ultimamente è sorto un settore altamente specializzato mirato al carpire informazioni relative all'autenticazione per accedere a istituzioni finanziarie on-line. Sebbene in origine fosse un semplice software di key-logging avente lo scopo di prelevare illecitamente nomi utente e password, è ora diventato un complicato gioco del “gatto e topo” fra criminali e banche.

Esistono trojan di Internet banking per dispositivi BlackBerry, Windows, Android, ecc... Questi trojan sono in grado di carpire i messaggi SMS e di filmare il vostro schermo mentre effettuate l'accesso, caricando video come quelli di YouTube che i criminali possono visualizzare. Una gang arrestata dall'FBI nel 2011 ha cercato di derubare le proprie vittime di quasi 220 milioni di dollari.

Frode degli SMS a tariffa maggiorata
Invece di chiedere il numero di carta di credito o cercare di prelevare una somma direttamente dal conto bancario, molti spammer dei social media e autori di malware mobile sfruttano i servizi SMS. Quando partecipate a un sondaggio su Facebook che richiede il vostro numero di cellulare per inviare notifica di un'eventuale vincita, in realtà venite iscritti a un servizio SMS a tariffa maggiorata. Le app piratate del vostro Android possono implicare degli extra: un programma che comincia a inviare a vostre spese messaggi SMS a numeri a tariffa maggiorata.

Pagina successiva: La rete dei cybercriminali