Lo spirito di Internet della ruota libera sta morendo e abbiamo malware da ringraziare


mac malware dos email disegna malwarebytes mail

(in) Secure è una rubrica settimanale che si tuffa nell'argomento in rapida ascesa della cybersecurity.

Il malware ha molto da rispondere. Ha riempito i nostri browser di pubblicità senza senso , rubato le nostre credenziali bancarie, bloccato i nostri file e causato il crollo di molti sistemi. Ma il malware sta avendo anche un altro effetto non voluto che è altrettanto problematico: sta rendendo Internet un luogo centralizzato e monopolistico.

Questo potrebbe sembrare iperbolico, ma le intenzioni del malware sono in genere abbastanza chiare: fai guadagnare denaro all'autore.

È passato molto tempo da quando worm, trojan e virus venivano utilizzati per accarezzare l'ego digitale dei più grandi hacker del mondo, a prescindere dal loro aspetto. Ma le migliori pratiche per proteggerci dal malware possono inviarci percorsi ben battuti, portando a soluzioni software sempre più limitate per tutti.

Non fidarti dei valori anomali

Per quanto tutti facciano affidamento su grandi giocatori come Google, Microsoft e Apple, una delle gioie di Internet è la diversità delle opzioni. Ma quando si parla di professionisti della sicurezza digitale, i consigli che quasi sempre danno è quello di attenersi agli app store ufficiali, ai motori di ricerca più diffusi e ai browser collaudati. Ti tiene al sicuro in virtù del fatto che ci sono un sacco di supervisione e budget per proteggere tali piattaforme e servizi.

"Raccomandiamo l'uso di piattaforme ufficiali", ha detto Jerome Segura , responsabile delle indagini di Malwarebytes , a Digital Trends. "Le aree non ufficiali […] sono molto pericolose a meno che tu non sappia cosa stai facendo. È simile con gli app store. Ci sono un certo numero di portali là fuori che offrono sideloading per Android in particolare. E le persone che vogliono ottenere app gratuitamente potrebbero voler scaricare da quei servizi. Ignorano i meccanismi di sicurezza che sono in atto per l'installazione da fonti non affidabili e in genere finiscono con le app trojanizzate ".

Questo è legittimo, un buon consiglio. Dal punto di vista della sicurezza, sappiamo tutti che è una cattiva idea scaricare torrent o aprire collegamenti o allegati in e-mail indesiderate. Quando si acquisisce qualcosa da una fonte che non è controllata e provata per essere sicura, si corre il rischio di essere infettati da malware. Ma sempre più spesso, anche scegliendo un software un po 'fuori mano, è considerato un rischio per la sicurezza.

"Tradizionalmente, raccomandiamo alle persone di stare lontano dai giocatori più piccoli perché potrebbero non avere le risorse per assicurare che ci siano misure di sicurezza adeguate", ha continuato Segura, evidenziando il problema ora affrontato da coloro che cercano di rimanere online sicuri e godere ancora del convenienza e velocità dell'accesso moderno del Web alle informazioni e ai media.

Come abbiamo visto dalle spaventi della sicurezza negli ultimi mesi, anche quelle fonti attendibili non sono perfette. Quando si tratta di sapere a chi fidarsi veramente dei propri dati e della sicurezza, non c'è molta scelta. Anche alcune delle piattaforme e dei servizi offerti da alcune delle più grandi aziende del mondo non sono necessariamente sicuri, semplicemente perché non ricevono altrettanta attenzione dei loro contemporanei.

Vulnerabilità ai margini

Nel caso di spazi limitati come browser web o motori di ricerca, le opzioni per gli utenti orientati alla sicurezza sono più strette che mai. Essere un "protagonista" non è abbastanza qui.

Il browser Edge di Microsoft è stato il suo più recente tentativo di sfruttare Chrome e Firefox, e il suo motore di ricerca, Bing, sperava di recuperare parte della quota di mercato di Google per anni. Nonostante il sostegno di una società così importante, entrambe le piattaforme hanno fatto parte di alcuni seri problemi di sicurezza negli ultimi mesi. Questo è almeno parzialmente grazie al malware.

All'inizio di quest'anno, il motore di ricerca Bing di Microsoft ha fornito collegamenti sponsorizzati a siti infetti da malware quando gli utenti eseguivano il browser Edge per provare a scaricare Chrome.

"Proteggere i clienti da contenuti dannosi è una priorità assoluta e abbiamo rimosso gli annunci da Bing e bandito l'account associato", ha detto a Digital Trends un portavoce di Microsoft. "Incoraggiamo gli utenti a continuare a segnalare questo tipo di contenuti in modo da poter intraprendere le azioni appropriate."

Come ci ha chiarito lo stesso portavoce, il malware ha superato le tecnologie di Edge che significa "assicurarti di essere protetto mentre navighi sul Web e stai parlando con il sito web con cui pensi di parlare". Bing supporta anche "un varietà di tecnologie automatizzate di scansione del malware all'interno della sua pipeline di indicizzazione e scansione ", ci hanno detto.

Per Segura di Malwarebyte, tuttavia, il fatto che il malware fosse ancora offerto agli utenti di Bing non è sorprendente. Sebbene nel browser Edge e nel motore di ricerca di Bing esistano moltissime tecnologie di sicurezza, questo è un problema inerente al modello attuale di pubblicità di ricerca orientata al profitto.

"I produttori di browser sono a conoscenza di questi problemi da anni, ma sembra che ci siano sempre modi per gli inserzionisti malintenzionati di fare una sorta di gioco del sistema e arrivare ancora in cima", ha detto. "Il problema è che, a meno che i motori di ricerca non diano realmente l'intenzione di utilizzare qualsiasi pubblicità, il problema sarà sempre presente in qualche misura".

Ma non sono solo i motori di ricerca ad affrontare difficoltà con il malware che scivola tra le fessure delle grandi organizzazioni. Anche l'app Mac, notoriamente chiuso e chiuso di Apple, è stato utilizzato dagli autori di malware per diffondere il loro software pericoloso. Fino a settembre 2018, un'applicazione a pagamento che affermava di essere in grado di proteggere il tuo Mac dallo spyware raccoglieva attivamente le informazioni del browser e le inviava a un server in Cina .

Dottore Adware
Adware Doctor nel Mac App Store rubava le informazioni sensibili degli utenti e li inviava a un server in Cina per almeno un mese prima che Apple lo portasse fuori dall'app store.

Con molte meno persone che lo utilizzano rispetto al popoloso iOS App Store, riceve molta meno attenzione da Apple ed è più vulnerabile agli attacchi di malware. Nonostante questa preoccupazione, il nome Apple risiede proprio come fa l'App Store iOS, suggerendo ai possessori di Mac di ricevere lo stesso controllo e quindi renderlo più
vulnerabile agli attacchi.

Essere un "protagonista" in uno spazio non si traduce necessariamente in altri. E sfortunatamente, è qui che il malware tende ad intrufolarsi e costringere persino aziende da quasi trilioni di dollari a soccombere. Microsoft Edge, ancora una volta, è il miglior esempio di questo.

Opzioni limitate e difettose

A partire dalla fine del 2018, oltre il 60 percento di tutti gli utenti web ora utilizza il browser Chrome . Questa è una buona cosa quando parliamo di sicurezza. Non ci troviamo più di fronte a un mondo dominato da Internet Explorer e alla sua sicurezza del formaggio svizzero, o alle difese altrettanto porose di Flash Player. Ma non è una grande cosa quando si tratta di fornire opzioni e alternative.

Ciò è stato esemplificato dal recente annuncio di Microsoft secondo cui Edge, il suo fiore all'occhiello di Windows 10, doveva essere sostituito da qualcos'altro creato con il motore Chromium utilizzato nel browser Chrome di Google. È stato qualcosa che un'azienda come Firefox ha visto subito come una pessima decisione per il futuro di Internet.

"Microsoft ha ufficialmente rinunciato a una piattaforma condivisa indipendente per Internet", ha detto Firefox in un recente indirizzo . "Con l'adozione di Chromium, Microsoft passa il controllo di ancora più vita online a Google, [che è] così vicino al controllo quasi completo dell'infrastruttura delle nostre vite online".

Firefox è uno dei pochi browser alternativi rimasti in combattimento. Nonostante sia possibilmente più sicuro e sicuramente più privato di Chrome , comanda solo una piccola percentuale della base di utenti del web. Non è difficile capire perché i suoi sviluppatori vedono il mercato in rapida contrazione come profondamente preoccupante.

Firefox
Firefox Quantum

Se la sicurezza non è l'unica ragione per cui Chrome domina il panorama del browser, è una parte importante di esso. Microsoft non si è mai veramente ripresa dal sentimento pubblico in mongolfiera che i suoi browser con il logo "E" non erano abbastanza sicuri o privi di errori da considerare l'utilizzo di qualcosa di diverso da uno strumento di download per un browser migliore.

Combina le nostre tendenze con un panorama limitato (spesso deliberatamente incoraggiato) di opzioni software valide, ed è facile vedere che c'è un vero effetto a valanga delle piattaforme più comuni che aumenta solo la presa sulle nostre scelte di servizio. A loro volta, a causa della loro popolarità, questi servizi diventano obiettivi ancora più grandi per gli autori di malware.

Le eccezioni alla regola

Noi, e le nostre fonti per questo articolo, ci atteniamo alla posizione secondo cui per essere sicuri quanto puoi essere online, dovresti attenersi a software ben noto, ben controllato e sufficientemente finanziato per proteggere se stesso e i suoi utenti.

Tuttavia, c'è un avvertimento. Alcuni prodotti sono stati sviluppati per offrire un'alternativa alle opzioni tipiche e sono costruiti pensando alla sicurezza da zero. Hanno il potenziale per diventare grandi protagonisti in vari mercati del software. Il loro desiderio di allontanarsi da alcuni dei modelli di profitto che rendono il software e i servizi tradizionali così suscettibili agli attacchi potrebbe consentire scelte più sicure per i consumatori in futuro.

Ad esempio, il browser Vivaldi spera di riportare alcune delle caratteristiche tecnologiche più popolari della classica navigazione web di Opera. Brave Browser è basato sul motore Blink di Chrome, ma è stato creato pensando alla privacy e alla sicurezza, bloccando automaticamente i web tracker e gli annunci pubblicitari. Sta anche esplorando uno schema pay-to-browse che vedrebbe gli utenti premiati con criptovaluta per il tempo speso a guardare le pubblicità durante la navigazione.

Nello spazio dei motori di ricerca, ci sono più opzioni incentrate sulla privacy che mai. DuckDuckGo continua a crescere in popolarità, mentre alternative come Search Encrypt, StartPage o BitClave con blockchain forniscono ancora più ampiezza di scelta.

Il potere di decidere come accedere al mondo online in tutte le sue forme risiede ancora con noi. Sono le nostre scelte a dare forma al futuro di Internet. Se vogliamo opzioni più varie, dobbiamo votare con la punta delle dita e scaricare quelle applicazioni ed eseguire tali servizi. Il malware è davvero terrificante e dovremmo essere abbastanza prudenti da essere intelligenti con il modo in cui usiamo i servizi online, ma ci sono opzioni migliori là fuori rispetto a quelle con cui abbiamo già familiarità. Dobbiamo solo essere disposti a cercarli.

( Fonte )