Il malware che usa Tor per ricattare l'utente

-
Il successore di Cryptolocker è il malware crittografico più sofisticato. L'utente ha solo 72 ore prima che i file siano cancellati per sempre.

La segnalazione arriva da Kaspersky: durante un'indagine svolta recentemente, l'azienda di sicurezza informatica ha individuato un nuovo modo di implementare il malware di tipo crittografico ransomware, ovvero un malware che cripta i dati dell'utente per poi chiedere una sorta di riscatto per la decrittazione. 

Questo malware è stato definito "Onion" ransomware perché utilizza la rete anonima Tor (il router "Cipolla") per nascondere la sua natura dannosa e per rendere più arduo il riconoscimento dei criminali che si nascondono dietro a questa campagna di malware ancora in corso. 

I miglioramenti tecnologici che sono state apportate al malware hanno fatto diventare questa minaccia ancora più pericolosa rendendola una delle minacce crittografiche più sofisticate. 

Il malware Onion è stato definito il successore di alcuni dei malware crittografici già noti: CryptoLocker, CryptoDefence/CryptoWall, ACCDFISA e GpCode. 

Si tratta di un nuovo ransomware crittografico che, per spaventare le vittime, utilizza un meccanismo di conto alla rovescia che esorta i malcapitati a pagare in Bitcoin per la decrittazione.  

I criminali informatici concedono solo 72 ore per effettuare il pagamento superate le quali tutti i file saranno eliminati per sempre.
Per trasferire i dati segreti e le informazioni sul pagamento, Onion comunica attraverso dei server di comando e controllo situati da qualche parte all'interno della rete anonima.
Non è la prima volta che ci si trova di fronte a questo tipo di architettura di comunicazione: era utilizzata comunque da poche "famiglie" di malware di tipo bancario, come dal 64-bit ZeuS potenziato da Tor. 

Non sorprende il fatto che Tor sia diventato un mezzo di comunicazione ormai collaudato, tanto da essere utilizzato da diversi tipi di malware. Fedor Sinitsyn di Kaspersky sottolinea: "Il malware Onion ha apportato notevoli miglioramenti tecnici rispetto a quanto visto in precedenza nelle campagne nocive che utilizzavano Tor"

"Nascondere i server di comando e controllo all'interno di una rete anonima Tor complica ulteriormente l'identificazione dei criminali informatici cosi come l'uso di un sistema di crittografia non ortodosso rende impossibile la decrittazione dei file anche quando il traffico viene intercettato tra il Trojan e il server. Tutto ciò fa di questo malware una minaccia molto pericolosa oltre che il malware crittatore tecnologicamente più avanzato mai esistito".

Per raggiunere un dispositivo, il malware Onion, deve prima passare attraverso la botnet Andromeda (Backdoor. Win32. Androm). 

A questo punto il bot ottiene un comando per scaricare ed eseguire un altro pezzo di malware dalla famiglia Joleee sul dispositivo infetto. Quest'ultimo malware scarica quindi il malware Onion sul dispositivo. 

Ma questo è solo uno dei possibili modi in cui questo malware è stato distribuito finora. 

  • Distribuzione geografica
Al momento diversi casi di infezione sono stati registrati negli stati del CSI (Comunità degli Stati Indipendenti). 

Sono stati rilevati, invece, singoli casi in Germania, Bulgaria, Israele, Emirati Arabi e Libia. 

I campioni di malware più recenti supportano l'interfaccia in lingua russa. Questo dato e una serie di stringhe all'interno del corpo del Trojan fanno pensare che i criminali che hanno scritto il malware parlino russo. 

  • Consigli per proteggersi da questa minaccia
1) Fare il back up dei file importanti 

Il modo migliore per garantire la sicurezza dei dati importanti è eseguire regolamente un backup. Le copie del backup devono essere create su un dispositivo di archiviazione accessibile solo durante lo stesso processo (ad esempio un dispositivo di archiviazione rimovibile che si scollega subito dopo il backup). 

La mancata osservanza di queste raccomandazioni può tradursi nella possibilità che i file di backup vengano attaccati e criptati dal ransomware malware replicando la versioni dei file originali. 

2) Sotware antivirus 

La soluzione di sicurezza dovrebbe essere sempre attivata cosi come tutti i suoi componenti, e il database sempre aggiornato.







zeusnews.it

Commenti

Posta un commento

Post popolari in questo blog

Orge omosessuali in Vaticano, ecco i nomi degli ecclesiastici finiti sotto accusa

-
La denuncia di Don Patrizio Poggi sta sconvolgendo il mondo della Chiesa e le stanze vaticane: nessuno mai, prima d’ora, aveva osato rivelare i nomi degli ecclesiastici che hanno partecipato alle orge omosessuali organizzate tra le mura di San Pietro. E dopo la denuncia di Papa Francesco sulla lobby gay, ecco che arriva la conferma con tanto di foto e nomi. Ragazzi e ragazze romeni adescati per partecipare a festini con preti pedofili e non, reclutati nei locali notturni, alla stazione Termini, addirittura abusati all’interno di una chiesa. La denuncia è  di don Patrizio Poggi, 46 anni, ex sacerdote , che dopo una condanna a 5 anni per reati sessuali, in marzo è andato dai carabinieri, a suo dire per tutelare la santa chiesa e la comunità cristiana.   E spunta anche una figura importante che ha controfirmato le 5 pagine di denuncia, mons. Luca Lorusso , numero due  della Nunziatura apostolica in Italia, il vice dell'ambasciatore vaticano Adriano Bernard...
Continua a leggere

Fotovoltaico al grafene: potente quasi quanto l'uranio

-
La ricerca sul fotovoltaico potrebbe essere a una svolta e l'Italia potrebbe giocare un ruolo chiave.  Su Nano Letters è stato pubblicato uno studio sul fotovoltaico al grafene realizzato Geffrey Grossman del MIT e Maurizia Palumno dell'Università di Tor Vergata di Roma.   La grande novità del fotovoltaico al grafene è che è sottilissimo : con appena due strati di questo materiale si potrebbe realizzare una cella fotovoltaica con un'efficienza pari al 1-2%. Molto poco rispetto al 15-20% del fotovoltaico che usiamo oggi, ma con molta meno materia. La cella al grafene , infatti, è spessa appena un nanometro. Centinaia di migliaia di volte più sottile di quelle normali al silicio. Marco Bernardi, altro scienziato del MIT di chiare origini italiane, spiega che " Mettendo insieme pochi strati si può ottenere un'efficienza più alta, in grado di competere con altre tecnologie fotovoltaiche già affermate ".   Se le previsioni degli scienziati d...
Continua a leggere

Cairo-Dock 3.2 migliora il supporto per Multi-screen e Ubuntu 13.04

-
Cairo-Dock è una completa dockbar per Linux completamente personalizzabile con la possibilità d'introdurre diversi applet e temi dedicati, dispone inoltre di una sessione dedicata in grado di offrire un'esperienza utente moderna e funzionale. Dopo cinque mesi di sviluppo è da poco disponibile la nuova versione 3.2 di Cairo-Dock la quale oltre a migliorare il supporto per il nuovo Unity e Gnome introduce diverse novità. Cairo-Dock 3.2 migliora il supporto multi-schermo e aggiunge due nuovi applet uno dedicato catturare immagini del nostro desktop (Screenshot) e un'indicatore generico. Introdotto un nuovo plugin per gestire gli effetti sonori della distribuzione, migliorato il supporto per Gnome Shell e il display manager GDM e introdotta la gestione della sessione Cairo-Dock in Systemd (systemctl enable cairo-dock.session). Cairo-Dock 3.2 aggiunge il supporto per AppIndicator in Ubuntu 13.04 e versioni precedenti e aggiunte innumerevoli correzioni di ...
Continua a leggere