Privacy Policy

lunedì 14 novembre 2016

Nuova ondata di malware su Skype - Analisi Eset -

Nei giorni scorsi numerosi utenti Skype hanno ricevuto e inviato messaggi di spam contenenti link al download di un software malevolo, ingannati dalla presenza del nome Baidu – il motore di ricerca web più popolare in Cina – all’interno di un URL proposto dai propri contatti.



Nonostante l’ultima ondata di spam sia recente, il problema non è nuovo al client di messaggistica di Microsoft: a giugno scorso infatti vennero diffuse URL contenenti goo.gl che conducevano a siti ingannevoli.

I due episodi sfruttano la notorietà di un motore di ricerca per diffondere spam agli indirizzi della rubrica di un account compromesso (anche a computer spento) i cui proprietari ne vengono a conoscenza solo dopo essere stati informati dai loro contatti, data la difficoltà nell'individuare altri “sintomi”.

Come risolvere?

Nel caso dei link goo.gl Skype dichiarava a giugno che con molte probabilità gli account che inviavano tali messaggi erano stati stati compromessi, ovvero venivano utilizzati da soggetti terzi con finalità malevole senza autorizzazione da parte del proprietario. Per proteggersi è opportuno adottare alcune precauzioni suggerite dal team di Skype e che ESET Italia condivide.

1. Aggiornare costantemente il sistema operativo e i software di protezione del PC;
2. Proteggere l’account Skype: il servizio offre la possibilità di eseguire l’accesso con verifica a due fattori;
3. Aggiornare le password d’accesso: ogni account dovrebbe avere password diverse

Di seguito alcuni suggerimenti di ESET Italia per rendere più sicuri i vostri account:

a. Le password corte non vanno bene, meglio le lunghe passphrase.
b. Mai riutilizzare una vecchia password.
c. Usare l’autenticazione a due fattori per migliorare la sicurezza.
d. Assicurarsi che ogni account utilizzi una password diversa.
e. Cambiare periodicamente le passphrase.
f. Usare un sistema di gestione delle password affidabile.

Infine è bene controllare che non ci siano applicazioni di terze parti che abbiano accesso all'applicazione desktop di Skype installata sul vostro computer. Per farlo, ed eliminare eventuali intrusioni, vi consigliamo questi semplici passaggi:


1. Entrare nelle opzioni di Skype. Dalla barra dei menu in alto selezionare: Strumenti > Opzioni
2. Aprire la sezione Avanzate
3. Nella parte bassa della pagina c’è un collegamento “Gestisci l’accesso a Skype da parte di altri programmi”. Selezionarlo e rimuovere tutte le voci di cui non si è a conoscenza.

Reazioni:

0 commenti :

Posta un commento