Frontiere Malware : Antivirus da Sempre Inutili Nelle Difese Digitali, Quello che Conta è Un’Altra Cosa
Last updated on December 30th, 2022 at 05:25 pm
_χρόνος διαβασματός : [ 4 ] minutes
Mai usato antivirus, e chi mi conosce lo sa.
Authored by Ravie Lakshmanan Via Hacker News
Grazie all’idiozia newbie imperante l’economia digitale non ha spiccato mai un vero volo in Italia, specialmente al Sud. Con il Recovery Fund o qualsiasi cosa sia quella panzana di prestito titanico che il MES ci garantisce si investirà nel settore dell’espansione delle comunicazioni e connessioni Internet a fibra ottica, ma perchè spendere in un settore che non si è mai realmente sviluppato e non in very “Navigator” che si occupino di portare, per conto dello Stato, la tua azienda, il tuo negozio, online in maniera stabile, seguendo l’utente come un tutor per dare realmente una spinta all’economia, allo stesso modo nel turismo, più contenuti, più siti, più visibilità nel mondo? Delle porcate che sparate su facebook e di voi talpe nel letamaio non gliene fotte un cazzo nemmeno a voi stessi che state lì, non vi interessa l’umanità come collettività, curarsi uno dell’altro, ma solo..fare più fumo…l’un dell’altro.
La piccola azienda che vuole andare o già è su Internet fa considerazioni del tipo: non siamo un obiettivo; siamo troppo piccoli e non abbiamo beni ingenti che possono essere posti sotto minaccia.
Considerazione falsa. Si vedranno infettare i computer, i loro supporti digitali esterni e periferici, e dovranno pagare molto per via della loro sottovalutazione. Tempo, lavoro andato, denaro in fumo.
Se capissero come funzionano veramente le cose subirebbero meno danni, guadagnerebbero di più, lo Stato avrebbe più entrate. Questo oggi non è alla portata o alla consapevolezza dei molti, della massa facebook-dipendente, i veri tossici drogati dell’era moderna.
Anche le grandi aziende che si dicono sicure e hanno team dedicati sono andate, e vanno ancora, incontro ad importanti e giganti problemi di penetrazione….e nonostante paghino milioni di euro di riscatti, o così, i loro sistemi software sono da ricostruire di sana pianta, oltre alle nuove contromisure da intraprendere ed adottare per evitare nuove debacle.
Il ransomware supera la comune protezione antivirus, molti credono di essere protetti da baggianate come il Norton o così…solo placebo.
Alcuni ricercatori hanno rilevato significative debolezze di sicurezza nelle applicazioni software più diffuse che potrebbero essere utilizzate in modo improprio per disattivare le loro protezioni e assumere il controllo delle applicazioni consentite per eseguire operazioni nefaste per conto del malware per sconfiggere le difese anti-ransomware.
Gli attacchi gemelli, dettagliati da accademici dell’Università del Lussemburgo e dell’Università di Londra, mirano a eludere la funzione di cartella protetta offerta dai programmi antivirus per crittografare i file (nota anche come “Cut-and-Mouse”) e disabilitare la loro protezione in tempo reale simulando eventi di “clic” del mouse (aka “Ghost Control”).
“I fornitori di software antivirus offrono sempre alti livelli di sicurezza e sono un elemento essenziale nella lotta quotidiana contro i criminali”, ha affermato il prof. Gabriele Lenzini, chief scientist presso il Centro interdisciplinare per la sicurezza, l’affidabilità e la fiducia dell’Università del Lussemburgo. “Ma sono in competizione con i criminali che ora hanno sempre più risorse, potere e dedizione”.
In altre parole, le carenze nel software di mitigazione del malware non potrebbero semplicemente consentire al codice non autorizzato di disattivare le proprie funzionalità di protezione, ma i difetti di progettazione nella soluzione delle cartelle protette fornite dai fornitori di antivirus potrebbero essere sfruttati, ad esempio, da ransomware per modificare il contenuto dei file utilizzando un’app fornita accesso in scrittura alla cartella e crittografia dei dati dell’utente, o un wipeware per distruggere irrevocabilmente i file personali delle vittime.
Le cartelle protette consentono agli utenti di specificare le cartelle che richiedono un ulteriore livello di protezione contro il software distruttivo, bloccando potenzialmente qualsiasi accesso non sicuro alle cartelle protette.
“A un piccolo gruppo di applicazioni inserite nella whitelist vengono concessi i privilegi per scrivere su cartelle protette”, hanno detto i ricercatori. “Tuttavia, le stesse applicazioni inserite nella whitelist non sono protette dall’utilizzo improprio da parte di altre applicazioni. Questa fiducia è quindi ingiustificata, poiché un malware può eseguire operazioni sulle cartelle protette utilizzando le applicazioni inserite nella whitelist come intermediari”.
AntivirusUno scenario di attacco ideato dai ricercatori ha rivelato che il codice dannoso potrebbe essere utilizzato per controllare un’applicazione affidabile come Blocco note per eseguire operazioni di scrittura e crittografare i file della vittima archiviati nelle cartelle protette. A tal fine, il ransomware legge i file nelle cartelle, li crittografa in memoria e li copia negli appunti di sistema, dopodiché il ransomware avvia Blocco note per sovrascrivere il contenuto della cartella con i dati degli appunti.
Ancora peggio, sfruttando Paint come un’applicazione affidabile, i ricercatori hanno scoperto che la suddetta sequenza di attacco potrebbe essere utilizzata per sovrascrivere i file dell’utente con un’immagine generata casualmente per distruggerli in modo permanente.
L’attacco Ghost Control, d’altra parte, potrebbe avere gravi conseguenze di per sé, poiché disattivare la protezione da malware in tempo reale simulando azioni utente legittime eseguite sull’interfaccia utente di una soluzione antivirus potrebbe consentire a un avversario di eliminare ed eseguire qualsiasi programma canaglia da un server remoto sotto il loro controllo.
Delle 29 soluzioni antivirus valutate durante lo studio, 14 sono state ritenute vulnerabili all’attacco Ghost Control, mentre tutti i 29 programmi antivirus testati sono risultati a rischio per l’attacco Cut-and-Mouse. I ricercatori non hanno nominato i fornitori interessati.
Se non altro, i risultati ricordano che le soluzioni di sicurezza esplicitamente progettate per salvaguardare le risorse digitali dagli attacchi di malware possono soffrire di debolezze stesse, vanificando così il loro stesso scopo. Anche se i fornitori di software antivirus continuano a rafforzare le difese, gli autori di malware sono riusciti a superare tali barriere attraverso tattiche di evasione e offuscamento, per non parlare del loro rilevamento comportamentale utilizzando input contraddittori tramite attacchi di avvelenamento.
“La componibilità sicura è un problema ben noto nell’ingegneria della sicurezza”, hanno affermato i ricercatori. “I componenti che, presi isolatamente, offrono una certa superficie di attacco nota generano una superficie più ampia quando integrati in un sistema. I componenti interagiscono tra loro e con altre parti del sistema creano una dinamica con cui anche un attaccante può interagire e in modi che non erano previste dal progettista.”
E’ un peccato che questi giovani, specialmente i grillini, non abbiano mai carpito che questo è il vero gap da affrontare per avere un’economia modernamente solida, ed avanzata, in tutti i settori che oggi lo richiedono.
Questi sono miliardi buttati se non si pensa alla creazione di una nuova e vera categoria di lavoratori, le cui figure non devono ricercarsi tra i laureati, o tra i vincitori di concorso, ma tra chi può realmente dimostrare di dare un netto concreto contributo per fare la differenza nel futuro.
