Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Il Trojan HelloBridge abusa del panico creato da Heartbleed!
Quick Heal Italia - MERCOLEDÌ 7 MAGGIO 2014

Il Trojan HelloBridge abusa del panico creato da Heartbleed!

 

Mentre Heartbleed ha infettato migliaia di siti web in tutto il mondo e esposto milioni di password online, la “pubblicizzazione” del bug è notevolmente diminuita nelle ultime due settimane. Ancora non è dato sapere il numero esatto di persone che effettivamente ha dato attenzione al grido di allarme e cambiato la propria password. In ogni caso, i maggiori servizi online a rischio hanno corretto il problema dai loro server.

 

Nonostante tutto, ci sono molti truffatori che stanno sfruttando la situazione di panico fra gli utenti della rete. Avevamo  già ipotizzato uno scenario del genere e il Trojan HelloBridge sembra essere una minaccia che sta avanzando in questo clima di incertezza.

 

Cos’è HelloBridge e come funziona?

HelloBridge è la punta di un iceberg di una nuova campagna di attacchi che induce gli utenti a scaricare un innocente programma di ricerca. L’esca, quindi, non è altro che uno strumento per la rilevazione delle vulnerabilità create da Heartbleed, e le persone sono indotte ad installarlo. Mostrare agli utenti un messaggio di spicco e allarmante non è così complicato, così diventa immediato convincere qualcuno a scaricare il Trojan.

Un semplice messaggio, per esempio “Controlla se il tuo PC è infettato da Heartbleed”, può essere sufficiente per ingannare le persone a salvare il falso programma nel loro computer, così che possa trasferire al suo interno malware. Una volta presente dentro il sistema, HelloBridge apre una backdoor che permette ad altri file malevoli di entrare; questo scambia continuamente dati con server remoto di comando e controllo, e inoltre diffonde informazioni personali.

 

Le dritte utili a evitare questi Trojan

Se non possiamo prevenire i casi di contaminazione del click sui link malevoli, possiamo però offrire dei suggerimenti da tenere bene a mente!

1. Non cliccare mai su popup ads ambigui e messaggi come questi;

2. scaricare sempre i programmi da fonti sicure;

3. prestare attenzione alle minacce alla sicurezza come Heartbleed. Non attacca il singolo computer, così non c’è possibilità che uno strumento possa prevenire il peggio e rimuoverlo;

4. cambia la password se usate uno di questi servizi

Sites

Password to be changed

Sites

Password to be changed

1040.com

No

Intuit (TurboTax)

No

1Password

No

IRS

No

Amazon

No

LastPass

No

Amazon web services

Yes

LinkedIn

No

American Express

No

Minecraft

Yes

American Funds

Yes

Netflix

Yes

AOL

No

OKCupid

Yes

Bank of America

No

Pandora

No

Barclays

No

PayPal

No

Box

Yes

Pinterest

Yes

Capital One

No

PNC

No

Chase

No

Schwab

No

Citigroup

No

Scottrade

No

Dashlane

No

SoundCloud

Yes

Dropbox

Yes

Instagram

Yes

E*Trade

No

SpiderOak

No

eBay

No

T. Rowe Price

No

Etsy

Yes

TaxACT

No

Evernote

No

TD Ameritrade

No

Facebook

Yes

TD Bank

No

Fidelity

No

Tumblr

Yes

FileYour Taxes.com

No

Twitter

Unclear

Flickr

Yes

U.S. Bank

No

GitHub

Yes

USAA

Yes

Gmail

Yes

Vanguard

No

GoDaddy

Yes

Venmo

Yes

Groupon

No

Wells Fargo

No

H&R Block

No

Wikipedia

Yes

Healthcare.gov

Yes

WordPress

Yes

Hotmail/Outlook

No

Wunderlist

Yes

Hulu

No

Yahoo Mail

Yes

IFTTT

Yes

YouTube

Yes

 

5. tenere sempre una suite Antivirus efficace e aggiornata!

 

Con le giuste informazioni e la consapevolezza, Trojan come HelloBridge possono essere resi impotenti. Raccomandiamo vivamente di restare aggiornati con gli ultimi sviluppi nel mondo della sicurezza, soprattutto quando escono fuori questioni per la protezione. Come dice il detto: prevenire è meglio che curare!



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login