Di Marco su Lunedì, 09 Maggio 2016
Categoria: News

Geolocalizzazione e attacchi informatici: come viene usata e come difendersi

Fino a poco tempo fa era opinione diffusa che gli Hacker professionisti e quelli sponsorizzati da grandi organizzazioni se non addirittura da governi di stati sovrani dirigessero i loro attacchi direttamente verso obiettivi selezionati e specifici, mentre i più comuni Cybercriminali in cerca di profitto adottassero una strategia più "di massa" che mirasse a infettare il maggior numero possibile di utenti.


Recenti studi di Sophoslab hanno dimostrato che questa differenziazione ormai è superata, in quanto le due categorie si scambiano sempre di più tecniche e metodi di attacco.


In particolare, i comuni Hacker hanno aumentato la loro efficienza verso i singoli utenti producendo attacchi su misura basati sulla geolocalizzazione.
Un tipico esempio è la "customizzazione" degli attachi Ransomware (di cui abbiamo parlato varie volte vedi news precedenti) via mail, le quali imitano la lingua e i brand più noti dello specifico paese per convincere meglio le proprie vittime ad aprire gli allegati maligni.
Inoltre, i criminali cercano di imitare i brand di grandi aziende durante i periodi dei saldi o delle agenzie delle tasse locali durante i periodi di regolamento delle imposte.

Tecniche analoghe vengono adoperate per lo spam, basandosi semplicemente sul dominio delle email per capirne l'origine.


Un'altra strategia tipica è la creazione di un Malware declinato in tante versioni fatte su misura per ogni paese, e la sua diffusione basata sull'indirizzo IP dell'utente vittima o sull'impostazione della lingua di Windows del suo computer.
Tale strategia è spesso usata per la creazione di Trojan che mirano a rubare Pin bancari in paesi benestanti, ad esempio grossi paese Europei, che poi permettano ai "Muli" delle organizzazioni criminali di passare agli ATM di quei paese e svuotare i conti correnti delle vittime.


Ci sono stati alcuni casi dove la geolocalizzazione è stata usata per EVITARE certi paese o certi linguaggi.

Le ragioni non sono certe: è possibile che gli Hacker non abbiano voluto colpire propri concittadini per spirito nazionalistico, o più probabilmente perchè la legislazione locale è meno dura se le vittime non solo locali.

È noto il caso del virus Conficker, che ha infettato 11 milioni di Pc attorno al mondo ma nelle sue prime versioni aveva sempre evitato i PC Ucraini.

C'è anche il caso di Locky, famoso Ransomware, che si cancella automaticamente se rileva che la lingua del Pc su cui si trova è il Russo.


Ecco alcuni consigli per utenti finali su come proteggersi dagli attacchi geolocalizzati:


Per gli utenti Business si consigliano inoltre: