Geolocalizzazione e attacchi informatici: come viene usata e come difendersi

geomalware tds

Fino a poco tempo fa era opinione diffusa che gli Hacker professionisti e quelli sponsorizzati da grandi organizzazioni se non addirittura da governi di stati sovrani dirigessero i loro attacchi direttamente verso obiettivi selezionati e specifici, mentre i più comuni Cybercriminali in cerca di profitto adottassero una strategia più "di massa" che mirasse a infettare il maggior numero possibile di utenti.


Recenti studi di Sophoslab hanno dimostrato che questa differenziazione ormai è superata, in quanto le due categorie si scambiano sempre di più tecniche e metodi di attacco.


In particolare, i comuni Hacker hanno aumentato la loro efficienza verso i singoli utenti producendo attacchi su misura basati sulla geolocalizzazione.
Un tipico esempio è la "customizzazione" degli attachi Ransomware (di cui abbiamo parlato varie volte vedi news precedenti) via mail, le quali imitano la lingua e i brand più noti dello specifico paese per convincere meglio le proprie vittime ad aprire gli allegati maligni.
Inoltre, i criminali cercano di imitare i brand di grandi aziende durante i periodi dei saldi o delle agenzie delle tasse locali durante i periodi di regolamento delle imposte.

Tecniche analoghe vengono adoperate per lo spam, basandosi semplicemente sul dominio delle email per capirne l'origine.


Un'altra strategia tipica è la creazione di un Malware declinato in tante versioni fatte su misura per ogni paese, e la sua diffusione basata sull'indirizzo IP dell'utente vittima o sull'impostazione della lingua di Windows del suo computer.
Tale strategia è spesso usata per la creazione di Trojan che mirano a rubare Pin bancari in paesi benestanti, ad esempio grossi paese Europei, che poi permettano ai "Muli" delle organizzazioni criminali di passare agli ATM di quei paese e svuotare i conti correnti delle vittime.


Ci sono stati alcuni casi dove la geolocalizzazione è stata usata per EVITARE certi paese o certi linguaggi.

Le ragioni non sono certe: è possibile che gli Hacker non abbiano voluto colpire propri concittadini per spirito nazionalistico, o più probabilmente perchè la legislazione locale è meno dura se le vittime non solo locali.

È noto il caso del virus Conficker, che ha infettato 11 milioni di Pc attorno al mondo ma nelle sue prime versioni aveva sempre evitato i PC Ucraini.

C'è anche il caso di Locky, famoso Ransomware, che si cancella automaticamente se rileva che la lingua del Pc su cui si trova è il Russo.


Ecco alcuni consigli per utenti finali su come proteggersi dagli attacchi geolocalizzati:

  • Assicurarsi di avere un Antivirus e Antimalware aggiornato ed efficiente

  • Fare regolari Backup dei propri dati, mantenendone almeno uno offline.

  • Porre estrema attenzione agli allegati e ai link contenuti nelle email.

  • Usare Password molto forti, considerate la possibilità di usare un servizio di Password manager.


Per gli utenti Business si consigliano inoltre:

  • Aggiornare e installare tutte le Patch. I Malware spesso sfruttano i Bug e le Vulnerabilità dei software. Le Patch servono appuntono a ridurre queste possibili entrate di software maligno.

  • Quando si è loggati come amministratori di sistema, evitare il più possibile attività quotidiane come l'apertura di documenti e l'utilizzo di Browser.

  • Usare il meno possibile le Macro.

  • Fare molta formazione ai propri impiegati, sopratutto ai meno ferrati in ambito tecnico informatico. Spesso sono l'anello debole della propria difesa informatica.

  • Segmentate le reti aziendali, separando aree funzionali con Firewall, in modo che i vari servizi e sistemi possono essere utilizzati solo se davvero necessari.

  • Aumentate gli strati e le modalità di protezione, ad esempio aggiungendo criptografia a protezioni già esistenti.

Rispondere alle Email: tutte le personalizzazioni ...
Assistenza BLS: attivata la Customer Satisfaction

Accettando accederai a un servizio fornito da una terza parte esterna a https://www.bls.it/

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy.
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.
Maggiori informazioni Chiudi