Il Rapporto di Intelligenza sulla Sicurezza (SIR) di Microsoft segnala un aumento triplo dei malware in tutto il mondo, Rotbrow guida la lista

Il Rapporto di Intelligenza sulla Sicurezza (SIR) semestrale di Microsoft è stato rilasciato mercoledì. Non sorprende che Microsoft abbia scoperto che le applicazioni o il software malevoli sono aumentati tre volte rispetto al suo ultimo rapporto. Il rapporto, disponibile qui (in formato PDF), sottolinea che durante il trimestre che termina a dicembre 2013, in media 17 computer su 1000 che eseguono Windows OS sono stati infettati da qualche tipo di malware. In un rapporto precedente relativo all’ultimo trimestre, ovvero da luglio a settembre 2014, 5,8 computer erano stati infettati da qualche tipo di malware. L’attuale rapporto indica un aumento di 3 volte rispetto al trimestre precedente.

La scoperta fa parte dell’ultima festa semestrale sulla sicurezza di Microsoft, condotta dalla divisione Trustworthy Computing di Microsoft, che studia i problemi di sicurezza riscontrati da oltre 800 milioni di computer che eseguono Windows OS utilizzando i suoi strumenti di sicurezza. Commentando l’aumento, Tim Rains, Direttore della divisione Trustworthy Computing di Microsoft, ha attribuito l’aumento a un malware chiamato “Rotbrow”. Curiosamente, questo malware è stato classificato come innocuo dalle aziende di sicurezza per un certo periodo di tempo. “Rotbrow” si maschera da componente aggiuntivo del browser chiamato “Browser Protector” ed è supposto essere un prodotto di sicurezza, quindi è stato spesso classificato come sicuro da diverse aziende di sicurezza. Secondo il SIR, “Rotbrow” è aumentato di più rispetto ad altri malware, essendo stato trovato in circa 59 computer su ogni 1.000 che eseguono Windows OS. Le aziende di sicurezza hanno ora classificato “Rotbrow” come un malware o un “dropper”. Un dropper è un software che ha la capacità di scaricare altri software su un computer, rendendolo vulnerabile ad altri malware. Considerato innocuo, “Rotbrow” ha suscitato sospetti quando ha iniziato a scaricare estensioni del browser malevole. La divisione di sicurezza sempre vigile di Microsoft ha notato il cambiamento e ha avvisato altre aziende di sicurezza che hanno poi iniziato a bloccarlo. Le aziende di sicurezza hanno scoperto che Rotbrow distribuisce spesso Sefnit, un tipo di codice botnet malevolo, che può successivamente scaricare altri programmi dannosi su un computer, come quelli coinvolti nella frode sui clic. Sefnit è stato anche collegato a “ransomware”, che è un malware che crittografa i file di una persona e richiede un pagamento.

Questa particolare tecnica di nascondersi dietro un velo di un prodotto di sicurezza è stata utilizzata da molti programmi antivirus falsi. Ma a causa della classificazione ‘sicura’, Rotbrow è riuscito a installarsi su un numero enorme di computer per arrivare in cima al rapporto SIR di Microsoft.

“Lo caratterizzerei come un attacco lento e paziente,” ha detto Rains. “Sono stati pazienti e hanno aspettato a lungo prima di iniziare a distribuire materiale malevolo. Penso che nel tempo abbiano guadagnato la fiducia di molte persone.”