I virus al giorno d’oggi sono un argomento molto trattato e molto seguito da chiunque dato che possono colpire non solo pc, ma anche smartphone e tablet.
Molto spesso si creano anche allarmismi ingiustificati di virus che possono attaccare Android in quanto sistema operativo “aperto” e quindi più facilmente attaccabile, in genere questi allarmi arrivano dai produttori di antivirus.
Altre volte, purtroppo, la minaccia è reale e arriva sotto svariate forme, tramite un’applicazione scaricata da store alternativi, tramite una vulnerabilità dei siti internet o tramite facebook. In questi casi, in genere, c’è sempre una repentina soluzione e il problema si risolve in modo quasi indolore.
Ci sono poi delle situazioni come quelle di cui vi sto per parlare che sono molto più complicate e subdole e che mirano ad attaccare chiunque. Una società chiamata Hacking Team usa una tattica diversa sfruttando il traffico dai server login.live.com di YouTube e di Microsoft distribuisce video innocenti con software di sorveglianza progettato per monitorare le attività del target online.
Gli attacchi sono più mirati rispetto al malware tradizionale, di solito mira ad una sola persona alla volta, basandosi sull’accesso alle infrastrutture internet governative per intercettare il traffico. L’Hacking team lavora in genere con i governi, come il Marocco e gli Emirati Arabi Uniti, ma un nuovo rapporto di Citizen Labs dice che funzionalità simili sono state utilizzate da agenzie di intelligence negli Stati Uniti, Gran Bretagna, Russia, Cina e Israele. Un esempio è stato fornito dai documenti che Snowden ha inviato al The Washington Post che hanno identificato gli attacchi malware con i quali l’NSA ha infettato più di 80.000 dispositivi diversi.
Molte persone pensano che solo scaricando un allegato o visitando siti web malevoli si possa essere colpiti da malware, purtroppo non è così. Quello che l’Hacking Team fa è infettare direttamente il traffico web per cui vedere un video di un gattino su youtube potrebbe procurare notevoli danni al vostro pc o dispositivo mobile che risulterà facilemte accessibile.
Dal momento che gli attacchi vengono iniettati nel traffico web di tutti i giorni, difendersi è difficile, ma molte aziende hanno già adottato la crittografia HTTPS come una possibile difesa. La connessione HTTPS consente di crittografare la connessione tra l’utente e il server, impedendo questo tipo di attacchi. Al momento, solo una piccola frazione del traffico web è criptato, ma Google sta incentivando i siti a passare a questo tipo di configurazione offrendo a tali siti una piccola, migliore, posizione nel ranking di ricerca. Non è chiaro se login.live o YouTube passeranno all’HTTPS di default, ma Marquis-Boire di Citizen Lab dice che Microsoft e Google “hanno provveduto a chiudere la vulnerabilità tramite la crittografia di tutto il traffico mirato.”
Giusto per la cronaca Tecnoandroid ha già adottato la crittografia da qualche tempo quindi potete navigare più che sicuri sul nostro sito web.