Probabilmente se si parlasse di quanto si può fatturare scrivendo malware i 100 milioni del titolo sarebbero bruscolini. Quella indicata è in realtà la cifra che rappresenta il numero di malware totale, in circolazione, vecchio e nuovo, il conteggio delle infezioni insomma. Il Report McAfee sulle minacce del primo trimestre 2012 conferma intanto il dato costante dell’attenzione salita verso il mondo Android, i mac e certamente i Pc.

Vincent Weafer, senior vice president di McAfee Labs, parla di tecniche ampiamente sperimentate nel mondo pc, che ora sono state portate anche sulle altre piattaforme, e mano a mano che queste piattaforme si diffonderanno in tutti gli ambienti, saliranno anche le minacce dedicate. L’impennata si registra nel mondo mobile, per quanto in termini assoluti si parli ancora di poca cosa: circolano complessivamente 8.000 esemplari di malware. Una microgoccia nell’oceano dei 100 milioni. Android però è nell’occhio del ciclone. Timbra una crescita del 1.200% anno su anno, con 7.000 minacce raccolte entro la fine del primo trimestre del 2012, mentre erano appena 600 nel primo trimestre 2011.

Anche in questo caso la percentuale di crescita è suggestiva, ma i valori assoluti allarmano solo perché la proporzione sulle 8.000 minacce mobile complessive è proprio tutta a svantaggio di Android. E onestamente ci stupisce il silenzio di Google. Non ci accontentiamo per nulla della nota di McAfee che indica come la maggior parte delle minacce provengano da app store di terze parti e tipicamente non si trovano nello store ufficiale di Android. E’ vero infatti che tra i sistemi Android, l’apertura stessa del sistema consenta l’installazione diretta tramite file Apk (una variante del formato di compressione Jar), ma la piattaforma si presta fin troppo a un lassismo sui controlli di quanto circola, mentre per sua natura il device in sè merita un controllo maggiore anche a livello di OS.

Su Mac non bisogna illudersi che il malware sia arrivato solo dal Trojan Flashback. Il malware era per sistemi Apple era già in crescita a ritmo costante. E la posta è ancora al centro dell’interesse degli hacker, ma come strumento per strategie di phishing, da qui in seconda battuta si aprono varchi per infezioni più pericolose e per il furto dei dati su larga scala.

E al centro del business ci sono le Botnet. Nel primo trimestre sono cresciute per un totale di quasi 5 milioni di infezioni (Colombia, Giappone, Polonia, Spagna e Us i paesi più colpiti). Molto interessanti le cifre che circolano al riguardo relative alle quotazioni sul mercato nero: una Botnet come Citadel costa 2400 dollari, perché agisce nel mercato dei furti dei dati finanziari; viene venduta con una dashboard di controllo per monitorarne la gestione. A sua volta, come malware, è soggetta a degli aggiornamenti, in modo da sfuggire agli aggiornamenti degli antivirus… Costa molto meno Darkness perché serve per attacchi di tipo DDoS: 450 dollari il pacchetto base, 1.000 con tutti i tool di supporto.

I contenuti di Techweekeurope.it sono disponibili su Google Currents: iscriviti adesso!