Internet: arriva virus online che si "maschera" da Google Chrome
Internet: arriva virus online che si "maschera" da Google Chrome =
(AGI) - Roma, 14 gen. - Una nuova minaccia alla sicurezza
informatica si sta diffondendo in maniera subdola: e'
Win32/Filecoder.NFR, il nuovo ransomware che si distingue dagli
altri perche' finge di essere il file necessario a eseguire il
browser Chrome di Google. Win32/Filecoder.NFR, rilevato dai
ricercatori di Eset, funziona come un ' ransomware as a Service'
(RaaS) collegato a un server nascosto nella rete Tor (acronimo
di The Onion Router, necessario per navigare nel Deep Web caro
agli hacker di tutto il mondo). Da li', i criminali informatici
possono scegliere cosa il malware infettera' nel sistema della
vittima, quanti bitcoin chiedere come riscatto e quale
messaggio intimidatorio mostrare sullo schermo. I criminali
informatici possono inoltre controllare le statistiche sulla
quantita' di utenti infettati e il numero di vittime che ha
effettivamente pagato il riscatto. Secondo i dati di Live Grid,
la tecnologia Cloud di Eset che identifica le minacce
informatiche globali per numero di rilevazioni, i ransomware
della famiglia Filecoder rappresentano una seria minaccia per
gli internauti italiani, che nella prima settimana di gennaio
sono stati i piu' colpiti a livello mondiale, con un picco di
infezioni registrate del 6,35%. Una volta che
Win32/Filecoder.NFR si installa sul sistema e viene eseguito,
decomprime tutti i suoi file pericolosi nella cartella dei file
temporanei e si configura per essere eseguito a ogni avvio del
sistema. Il file dannoso, chrome.exe, si presenta proprio come
il file originale del popolare browser web Chrome. Tuttavia,
analizzando le sue proprieta' sara' facile notare che non e'
firmato digitalmente, e che le informazioni sulla versione e
sul nome del prodotto sono state cancellate. Per diffondersi
questa nuova minaccia sfrutta i classici metodi usati dai
cybercriminali per infettare le macchine delle vittime, come
siti web pericolosi, attacchi Drive-by-download, allegati alle
e-mail e l' uso di altri Trojan-Downloader o di backdoor. I file
vengono criptati usando una codifica AES con chiave a 128 bit,
generando una nuova chiave per ogni documento codificato. (AGI)
Cau
141119 GEN 16
(AGI) - Roma, 14 gen. - Una nuova minaccia alla sicurezza
informatica si sta diffondendo in maniera subdola: e'
Win32/Filecoder.NFR, il nuovo ransomware che si distingue dagli
altri perche' finge di essere il file necessario a eseguire il
browser Chrome di Google. Win32/Filecoder.NFR, rilevato dai
ricercatori di Eset, funziona come un ' ransomware as a Service'
(RaaS) collegato a un server nascosto nella rete Tor (acronimo
di The Onion Router, necessario per navigare nel Deep Web caro
agli hacker di tutto il mondo). Da li', i criminali informatici
possono scegliere cosa il malware infettera' nel sistema della
vittima, quanti bitcoin chiedere come riscatto e quale
messaggio intimidatorio mostrare sullo schermo. I criminali
informatici possono inoltre controllare le statistiche sulla
quantita' di utenti infettati e il numero di vittime che ha
effettivamente pagato il riscatto. Secondo i dati di Live Grid,
la tecnologia Cloud di Eset che identifica le minacce
informatiche globali per numero di rilevazioni, i ransomware
della famiglia Filecoder rappresentano una seria minaccia per
gli internauti italiani, che nella prima settimana di gennaio
sono stati i piu' colpiti a livello mondiale, con un picco di
infezioni registrate del 6,35%. Una volta che
Win32/Filecoder.NFR si installa sul sistema e viene eseguito,
decomprime tutti i suoi file pericolosi nella cartella dei file
temporanei e si configura per essere eseguito a ogni avvio del
sistema. Il file dannoso, chrome.exe, si presenta proprio come
il file originale del popolare browser web Chrome. Tuttavia,
analizzando le sue proprieta' sara' facile notare che non e'
firmato digitalmente, e che le informazioni sulla versione e
sul nome del prodotto sono state cancellate. Per diffondersi
questa nuova minaccia sfrutta i classici metodi usati dai
cybercriminali per infettare le macchine delle vittime, come
siti web pericolosi, attacchi Drive-by-download, allegati alle
e-mail e l' uso di altri Trojan-Downloader o di backdoor. I file
vengono criptati usando una codifica AES con chiave a 128 bit,
generando una nuova chiave per ogni documento codificato. (AGI)
Cau
141119 GEN 16
Nessun commento:
Posta un commento