Adobe come target primario per il malware nel 2010

Il 2009 sta volgendo al termine e il 2010 è alle porte. Il calendario cinese dice che il 2010 è l'anno della tigre, ma un rapporto pubblicato da McAfee afferma che potrebbe essere l'anno del malware Adobe.

Tradizionalmente, il bersaglio più comune per il malware è Microsoft. Microsoft detiene una posizione dominante nei mercati dei sistemi operativi, della produttività degli uffici e dei browser Web, quindi è logico che gli sviluppatori di malware desiderino pescare nel pool con il maggior numero di obiettivi.

Tuttavia, Mac OS X si sta facendo strada la quota di mercato del sistema e Firefox e Chrome stanno sgranocchiando la quota di mercato dei browser Web, rendendoli obiettivi più interessanti anche per gli attacchi. Adobe, con Flash e Acrobat Reader, è praticamente onnipresente su tutte le piattaforme di sistemi operativi e browser Web, il che lo rende un obiettivo one-stop-shopping.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Il rapporto McAfee dice "I cybercriminali hanno a lungo sfruttato i prodotti Microsoft a causa della loro popolarità. Nel 2010 prevediamo che il software Adobe, in particolare Acrobat Reader e Flash, occuperà il primo posto."

Ho parlato con Chief Technology Officer di McAfee George Kurtz, che ha spiegato che "Adobe ha aggiunto tanta funzionalità ai suoi software che stanno subendo la stessa sorte di Microsoft con Internet Explorer."

Stuart McClure, vice presidente delle operazioni e strategia della business unit McAfee Risk and Compliance, concorda. "Adobe, Apple, tutti i principali fornitori sono stati presi di mira a causa della loro proliferazione e ubiquità. Lo diciamo da molto tempo ormai, Microsoft ha conquistato la corona gioiosa di obiettivi succulenti, ma non sarà leader per sempre. Il giorno è arrivato … "

I critici di Microsoft spesso implicano che i sistemi operativi Windows e le applicazioni Microsoft come la suite Microsoft Office e il browser Web di Internet Explorer sono intrinsecamente meno sicuri. Questa ipotesi può portare gli utenti di sistemi operativi e browser Web alternativi a un falso senso di sicurezza che tornerà a perseguitarli man mano che gli sviluppatori di malware espanderanno l'ambito dei loro attacchi.

Adobe ha già visto un aumento degli attacchi nel 2009. recentemente, Adobe Reader è stato colpito da un exploit zero-day che potrebbe consentire agli autori di attacchi di installare elementi software dannosi aggiuntivi o acquisire informazioni riservate dai sistemi vulnerabili. Nel luglio di quest'anno un difetto in Adobe Flash è stato preso di mira dagli aggressori e in ottobre gli aggressori hanno colpito i difetti di Adobe Reader per inviare PDF dannosi.

Adobe non sarà l'unico obiettivo, però. Gli hacker continueranno a utilizzare URL abbreviati per ingannare gli utenti visitando siti Web dannosi o come parte di attacchi di phishing. Come i prodotti Adobe, i servizi basati sul Web, in particolare i siti di social networking come Facebook e Twitter, comprendono sistemi operativi e piattaforme hardware e anche obiettivi molto interessanti.

Kurtz lo riassume "Lo sfruttamento di Adobe è diventato la scelta preferita di gli aggressori semplicemente perché non molte persone mantengono aggiornato il loro software Adobe. Semplicemente è il percorso di minor resistenza. "

Tony Bradley tweets come @PCSecurityNews, e può essere contattato nella sua pagina Facebook.