GDPR, Privacy e Sicurezza /

Il contrabbando si fa online…

Il contrabbando si fa online…

01 Ottobre 2020 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
...e può essere molto pericoloso. Studiosi e specialisti della sicurezza su Internet mettono in guardia gli utilizzatori di Internet da un’attività dalla lunga storia, che oggi viene praticata online da cybercriminali con l’obiettivo di distribuire malware all’insaputa degli utenti sugli endpoint aziendali.

L’oggetto del contrabbando è del semplice ma pericoloso codice HTML. L’attività è nota come DURI, attiva da luglio 2020. Nota lo è diventata per avere mostrato la capacità di superare varie tipologie di barriere (sandbox, firewall, proxie aziendali, ecc.) di rete pensate per evitare la diffusione di software malevolo e i suoi effetti.

L’obiettivo di DURI è di contrabbandare codice HTML5 e Java in modo da poterlo attivare per scaricare file infetti. Per farlo usa URL sul dispositivo cliente o creando dei Blob Javascript con quanto serve per scaricare un file sull’endpoint target. La distribuzione/costruzione di codice mentre il browser è attivo evita l’intercettazione da parte di eventuali software (il sandboxing ad esempio permette di esaminare eventuali file .zip o .exe scaricati rilevandone la pericolosità) o soluzioni approntate per mettere in sicurezza endpoint, utenti e infrastruttura.

Il malware che Duri distribuisce non è nuovo. Secondo Cisco è stato già sperimentato attraverso Dropbox. La sua pericolosità sta oggi nella sua potenziale distribuzione attraverso altri servizi e infrastrutture di hosting facendo aumentare il numero di endpoint potenzialmente infettabili.

La tecnica è piuttosto semplice. Il cybercriminale invia all’utente un link maligno che, se cliccato, scarica attraverso un JavaScript di tipo blob (Binary Large Objetcs) file di malware sul dispositivo.

Duri continua a essere attivo ma è oggi conosciuto. E’ interessante evidenziare come la tecnica usata sia semplice e del tutto tradizionale come se gli hacker criminali continuassero ad affidarsi a metodi vecchi perché continuano a funzionare.

Le aziende dovrebbero riflettere su queste tattiche e soppesare l’adeguatezza delle strategie, delle policy e delle soluzioni per la sicurezza aziendale.

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Spindox

Spindox opera nell’ambito ICT, fornendo servizi di consulenza, system integration...

Vai al profilo

UnlockYourBrain GmbH

UnlockYourBrain GmbH è una start-up con sede a Berlino. Crediamo fortemente nel...

Vai al profilo

PowerSoftware

App for lifestyle of people !

Vai al profilo

Soft! e Oscar

Siamo un Team, con sede in Abruzzo, che si occupa della pianificazione, progettazione e...

Vai al profilo