Il Report di F-Secure decreta la fine dei Kit exploit

Secondo il report è arrivata la fine degli exploit per Flash ma a livello globale si prevede il riemergere del macro malware

Avatar di Paola Saccardi

a cura di Paola Saccardi

Il nuovo Threat Report di F-Secure mostra le tendenze e gli eventi relativi alle minacce informatiche a livello globale che hanno colpito gli utenti e le aziende durante il 2015.

Nello scenario dei malware del 2015 i più prominenti sono stati i kit exploit Angler e Nuclear: entrambi, come altri top kit exploit, hanno sfruttato le vulnerabilità in Flash. Ma Sean Sullivan, Security Advisor nei Laboratori di F-Secure, nel report prevede che Google Chrome cesserà il supporto Flash all'inizio del 2017, a cui seguiranno Mozilla Firefox e Microsoft Edge. Inoltre Sullivan prevede che con la primavera del 2017, Flash non sarà più sfruttabile dai costruttori di kit exploit.

dreamstime xl 37360127

Gli exploit sono stati uno dei più comuni veicoli di malware nell'ultimo decennio e necessitano di software out-of-date per portare a termine il loro obiettivo e passare attraverso le falle di sicurezza.  Ma come spiega Sullivan si tratta di software che sarà più difficile trovare e con la capacità dell'HTML 5 di 'fare tutto', la necessità di plug-in di terze parti per il browser è stata in gran parte eliminata. In più i browser attuali si auto-aggiornano, senza l'esigenza di un intervento da parte dell'utente, quindi l'ultima versione è generalmente quella più diffusa. Per questo il security advisor di F-Secure afferma che questi malware potrebbero scomparire: "Non sarebbe la prima volta che un modello di business collassa nello scenario del malware. Oppure si focalizzeranno sui browser, ma allora dovranno trovare vulnerabilità zero-day". 

Per compensare il probabile declino dei kit exploit è possibile che ci sarà una crescita dei malware come allegati e-mail e in particolare sembra che stia tornando il macro malware, uno schema che si era diffuso nei primi anni del 2.000.

In questo caso viene utilizzata la funzionalità macro in Office per innescare codice maligno in documenti inviati tramite e-mail come allegato. Con Office 2003, Microsoft ha cambiato le impostazioni standard per non far eseguire macro in automatico, rendendo questi attacchi molto più difficili.

Il macro malware tenta allora di aggirare le impostazioni standard di Microsoft mostrando un testo in un documento aperto che dice di essere un documento 'protetto' che richiede che l'utente abiliti le macro. Per consultare l'intero Report di F-Secure consultare il sito https://www.f-secure.com/it_IT/welcome