Recensioni

COME TI RAPISCO L’HARD DISK : I RANSOMWARE

by Daniele Quattrini

Nuova e-mail in arrivo : “Ah la fattura dell’Enel (Enel? ma io ho Blue Energy, Boh apriamo…)”

Un doppio clic, tanto basta a scatenare una delle infezioni più pericolose e diffuse del momento. Tecnicamente la famiglia dell’infezione si chiama “ransomware” nello specifico parliamo del Cryptolocker.

Cos’è?

Il Cryptolocker, per l’appunto, appartiene alla famiglia dei ransomware ovvero quei malware che si insidiano nel vostro Pc e dopo un determinato lasso di tempo iniziano a cifrare tutto il contenuto indistintamente, File di Excel, Foto, Musica, Pdf.. tutto prende una estensione aggiuntiva ( es. Documento.pdf.xzyfw ) e diviene illeggibile perché criptato con una chiave esadecimale praticamente impossibile da decifrare.  Quando ci si accorge dell’infezione è già troppo tardi in quanto, (è testato da me personalmente) , un Cryptolocker riesce a cifrare oltre 10 mila file ogni 30″ e attivandosi a sorpresa l’utente non ha praticamente mai tempo di accorgersene.

Ma come si prende un crypto?

Beh, nel modo più semplice possibile, via mail.

I Cryptolocker sono dei file “mutanti” ossia dei file che hanno la capacità di modificare i propri metadati e modificarsi passando in pochi centesimi di secondo da Doc a BAT  o da PDF a EXE, senza bisogno di intervento di terzi e soprattutto senza dar segnali.

Fondamentalmente questi appaiono sotto forma di allegati mail, spesso come Ricevute di Pagamento, Fatture Invoice, Moduli di iscrizione  o link di Unsubscribe a delle Newsletter. Quando l’utente clicca sul file o sul link solitamente non succede nulla o, nelle versioni più curate, si viene indirizzati a delle ‘fake pages’ (finte pagine) di siti che non danno sospetto all’ignaro lettore.

Questi file vanno a salvarsi dapprima in cache poi mutano e si vanno ad annidare in una directory amministrativa (Solitamente C:Temp , in quanto poco trafficata), girando molto spesso con privilegi amministrativi locali il virus non ha difficoltà a insediarsi, e data la sua conformazione mutevole è in grado di bypassare eventuali sandbox di utenti avanzati. Gli antivirus spesso effettuano solo controllo di estensione o metadati, e quindi sono molto facilmente imbrogliabili.

Una volta annidati al sicuro per qualche giorno non danno nessun segnale salvo poi scatenarsi, e crittografare a raffica tutto il contenuto della macchina.

Quando il virus finisce il suo danno (per timer o perché non trova più nulla da crittografare) si autodistrugge senza lasciare nessuna traccia di sé ( se non lo strascico di file inutilizzabili) . La violenza dell’infezione è tale da propagarsi anche in eventuali share di rete (dove riesce coi privilegi con cui gira) o periferiche scrivibili collegate (HD Esterni, Chiavette USB).

Il gioco però è appena cominciato, infatti una volta completata l’opera ci sono 2 scenari :

1 – In ogni cartella oltre a criptare i file, il virus lascia anche un TXT o HTML  con delle istruzioni ;

2- Il virus agisce sulla home page del Browser settando una specifica pagina con delle istruzioni ; ma cosa viene scritto in queste istruzioni?

Beh viene riportata la procedura per il “riscatto” dei dati, ossia ,sulla carta, gli attaccanti notificano all’utente che se vuole recuperare i dati perduti deve necessariamente effettuare un pagamento in Bitcoin su un determinato conto virtuale. A seguito di ciò, verrà rilasciata la chiave con la quale decifrare tutti i file. Sempre sulla carta. A differenza della maggior parte delle valute tradizionali, Bitcoin non fa uso di un ente centrale: esso utilizza un database distribuito tra i nodi della rete che tengono traccia delle transazioni, e sfrutta la crittografia per gestire gli aspetti funzionali come la generazione di nuova moneta e l’attribuzione di proprietà dei bitcoin.

La rete Bitcoin consente il possesso e il trasferimento anonimo delle monete; i dati necessari a utilizzare i propri bitcoin possono essere salvati su uno o più personal computer sotto forma di “portafoglio” digitale, o mantenuti presso terze parti che svolgono funzioni simili a una banca. In ogni caso, i bitcoin possono essere trasferiti attraverso Internet verso chiunque disponga di un “indirizzo bitcoin”. La struttura peer-to-peer della rete Bitcoin e la mancanza di un ente centrale rende impossibile a qualunque autorità, governativa o meno, il blocco dei trasferimenti, il sequestro di bitcoin senza il possesso delle relative chiavi o la svalutazione dovuta all’immissione di nuova moneta.

In sostanza, i bitcoin girano senza controllo e una volta incassati vengono subito trasformati in valuta e quindi perdono definitivamente tracciabilità.

Una truffa congegnata nel migliore dei modi che purtroppo muove un giro illecito di affari davvero notevole.

Ma come possiamo difenderci?

La miglior difesa, come dico sempre, è sempre la conoscenza, anche una attività routinaria come quella della navigazione online richiede una debita formazione, se non altro sulle possibili conseguenze dei comportamenti meno “felici”, quindi è utile informarsi, possibilmente non su internet.

  1. E’ consigliabile sempre utilizzare un indirizzo mail “pulito”, che sia (passatemi il termine) Istituzionale e non coinvolto anche in ulteriori iscrizioni a siti, newsletter, spamlist ecc.
  2. Avere la certezza delle comunicazioni che si ricevono è fondamentale per poter serenamente gestire la propria posta elettronica, è molto utile anche avere una giusta inquadratura su come riconoscere comportamenti anomali rinvenibili in rete soprattutto con la mailbox.
  3. Il salvataggio di backup è sempre una buona norma, aiuta quantomeno a “curare” eventuali infezioni, dando la possibilità di recuperare senza pagare le info cifrate, oggi anche il cloud è una soluzione valida. Molte sono le possibilità per mettersi al sicuro.

A breve è mia intenzione attivare dei seminari gratuiti si sensibilizzazione verso il problema, con questo e molti altri argomenti delicati. Ciao e a presto.

 

Recensioni, sondaggi

Relazione sui risultati del Sondaggio

by Daniele Quattrini

Ecco una breve ma significativa analisi a riguardo del sondaggio che ho proposto la settimana scorsa con tema : La Sicurezza Informatica nell’era di internet.

Il sondaggio non è stato affollatissimo ma comunque è riuscito a delinearmi un profilo abbastanza attendibile del grado di know-how esistente sul tema.

Il Background Informatico generale dei rispondenti il sondaggio è sicuramente molto basico, ed è proprio a quella fetta do popolazione che volevo rivolgermi. Oggi nel 2016  il concetto di Virus (che dal sondaggio è esperienza nota per l’86% delle persone coinvolte) è molto evoluto rispetto a 10 anni fa; oggi il cybercrime è l’attività più redditizia tra quelle possibili in internet e il target di chi li propaga si è notevolmente spostato da prima.

Un tempo i virus venivamo divulgati come atto di sfida e per creare un disagio (oltre che per pressare sulal vendita di prodotti “legali” in modo meno legale es. Antivirus ) oggi la maggior parte del malware è utilizzato a scopi economici, da lui si vuole trarre monetizzazione diretta (riscatto/ricatto) o indiretta (furto di informazioni, spionaggio e concorrenza sleale).

Ecco che la risposta alle successive 3 domande inizia a delineare un tratto abbastanza inquietante, infatti se è vero che l’86% ha avuto a che fare con un virus, la stessa identica percentuale non conosce la categoria dei Ransomware, ossia quei malware che si insediano nei pc e ne criptano il contenuto, spesso con chiavi esadecimali e asincrone, per poi richiedere un riscatto per ottenere la decriptazione. Molte volte l’utente riesce ad uscirne (cloud, backup o semplicemente disinteresse per il dato perduto), ma ci sono casi in cui è costretto a  pagare e si stima un giro d’affari mondiale che supera i 200 mln di dollari ogni anno.

L’approfondimento su come funzionano i ransomware lo farò la prossima settimana, ma è l’approccio all’utilizzo del dispositivo informatico l’unica vera arma a disposizione dell’utente (gli Anti Virus infatti non bloccano i crypto, o meglio non direttamente).

Diffusissimo e pressoché sconosciuto (solo il 18% dei rispondenti) lo spoofing (Domanda n.4)  e stiamo parlando della sottrazione e manipolazione, nonché riutilizzo dei dati personali delle persone, della credenziali e dei profili virtuali nonché delle loro risorse (IP,file cloud,foto) ; mediamente più noti gli altri crimini citati.

Molta sensibilità e conoscenza dimostrata sul tema del Cyber Stalking (90%) ma crolla la consapevolezza delle normative fondamentali per l’utilizzo di internet, per la tutela della propria immagine e quella dei propri figli (solo il 27% dichiara di saperne qualcosa), mentre il del restante 73% una buona metà vorrebbe approfondimenti in merito cercando sul web (cosa che consiglio solo ed esclusivamente dopo aver partecipato a qualche corso per l’utilizzo degli strumenti Internet).

Poca consapevolezza sul fenomeno del Cyber Bullismo (sia tra bambini che tra adulti) solo il 18% ne sa qualcosa mentre il 60% dice che vorrebbe più informazione (e io direi “formazione”) sul come guidare i propri figli all’utilizzo di Internet e dei suoi strumenti.

Il sondaggio si conclude con 2 domande che trovano quasi la totalità dei rispondenti in accordo, sia sul fatto che Internet è uno strumento importante, e che dovrebbero essere messi in condizioni di non privare i propri figli dal suo utilizzo, e del fatto che un corso che tenti di eliminare i dubbi evidenziati da questo articolo sia più che utile.

E alla luce di questi risultati, lo penso anche io.

A presto.

website

La prima certificazione che serve per il WEB : è l’Italiano!

by Daniele Quattrini

Ebbene sì, oggi è in atto una nuova corsa all’oro!

Tutti vogliono intraprendere nuovi business, spinti soprattutto dalla necessità di inserirsi in un mondo del lavoro sempre più selettivo e privo di opportunità. Internet è la “Nuova America”, la Terra Promessa di chi è in cerca di collocazione.
Meta più gettonata nella quale intraprendere un nuovo cammino “professionale” è proprio il “web development” (sviluppo web), che siano Blog, Siti o App poco importa, tutto ricade in questo grosso calderone che dopo la Fotografia e il Video Making (qui spopola You Tube) rappresenta la terza maggior attività intrapresa grazie al Web negli ultimi 3 anni.
In effetti è molto semplice approcciarsi a questa attività in quanto la richiesta di siti internet esiste (aziende, privati, associazionismo) e gli strumenti a disposizione per un rapido “self-made learning” non mancano di certo.

Oggi con 9,00 € esistono siti internet che rilasciano certificazioni da Sviluppatore WEB-PHP, Sistemista, Sviluppatore Android (non entro nel merito di questo genere di commercio in quanto è tutto perfettamente legale, e il problema sta in quelli che comprano questi servizi inutili e completamente privi di valore sul mercato), come funghi nascono Start-Up, ditte personali o semplicemente figure (più o meno) professionali che procacciano certificazioni tecniche e tecnologiche per accrescere il valore (a mio avviso solo esteriore) del loro operato.

In questi mesi mi è capitato di vedere molte pagine e molti annunci promozionali di “realtà operative” che si identificano nel mercato come Web Agency, offrendo tra i loro servizi “Strategie di Immagine e Pubblicitarie“, “SEO” e “Social Media Marketing” tutti servizi per i quali è necessario un determinato ‘know-how‘ tecnico (non ci si sveglia SEO la mattina, da un giorno a quell’altro).
Ma anche volendo soprassedere all’aspetto tecnico-formale del titolo con cui ci si propone una cosa è fondamentale: la padronanza dell’Italiano!

Le Grandi Aziende che fanno Siti Web e curano anche la parte realativa ai contenuti e al Marketing Plan di un Cliente, hanno sempre una figura dedita solo ed esclusivamente alla cura dei testi e dei contenuti da inserire nel Sito o nei post che vengono stabiliti e successivamente inseriti nei social, questo perchè è lecito che ognuno abbia la sua specializzazione o competenza e quindi non è necessario che il Programmatore sia anche un fine “Copywriter”.

Nelle piccole realtà, (la mia è una di queste) spesso ci si trova da soli a fare tutto ed è fondamentale curare maniacalmente tutte le parti in causa.

E’ inutile fare un sito responsive, con animazioni e traslazioni, con effetti e tecnologie di ultima generazione per poi postare nei social (che lo pubblicizzano) frasi con italiano “agghiacciante”, poco comprensibile e a tratti comico per quanto assurdo.
Il bello (eufemismo) è che questo “metodo” viene utilizzato anche nei social della azienda stessa, come se io domani mattina iniziassi a postare su FB, con il profilo 4web-Solutions, frasi che tentano di pubblicizzarmi in Italiano approssimativo quasi “dialettale”, con punteggiature casuali e senza ragionare e soppesare quello che scrivo.

Mettendomi nei panni di un papabile cliente, al quale serve un servizio simile, sarei sicuramente dissuaso dal contattarmi in quanto se ho necessità di un servizio e desidero arrivare a pagare una persona che mi possa gestire in modo efficiente i social network, sicuramente non avrò stimoli nel contattare chi si presenta in questo modo ortograficamente sciatto.

La filippica del venerdì ha due morali, la prima è indirizzata agli “utenti/potenziali clienti”: non siate avventati nello scegliere il vostro partner web, se credete veramente nella potenza di questi strumenti cercate di affidarvi a delle persone competenti, non occorre andare da grandi Web Agency per ottenere dei buoni risultati ma sicuramente nemmeno mettere la propria immagine o quella della propria azienda in mano a sprovveduti o finti professionisti. Ripeto, le certificazioni ufficiali sono rare e si riconoscono, perchè hanno dei codici e delle sigle sugli attestati e si possono verificare via web, tutte le altre cose che si trovano, su fogli di carta stampata si possono acquistare a poche decine di Euro, e acquisire anche senza seguire percorsi formativi ed esami.

La seconda verso i colleghi: non sono nessuno per giudicare il prossimo in base alla professionalità e alla bravura , tutti hanno la propria inclinazione e i proprio punti di forza, la credibilità invece non si compra e non si certifica con un esame ed una volta perduta o messa in discussione è difficile recuperarla soprattutto agli occhi del cliente.
Il consiglio che mi sento di dare è quello di fare una cosa e farla bene, a costo di prendere due lavori all’anno.
Ho letto cose incredibili su alcuni Social di “colleghi”, gente che promuove servizi di strategia di Marketing in linguaggio italiano misto mare, da far rizzare i peli. C’è lavoro per tutti nella rete e ognuno è libero di fare ciò che meglio credere, ma c’è un limite a tutto.
A presto.