10 Maggio 2017

Il ransomware e i trojan si uniscono

E' in corso una campagna di diffusione di malware via email di SPAM:

le email si fingono comunicazioni da parte dei più diffusi corrieri internazionali. Queste email diffondono in realtà non un solo malware, ma una terribile combinazione tra il ransomware Cerber e il trojan Kovter. La mail di spam contiene programma dannoso che si collega ad un sito web compromesso dove è possibile scaricare componenti aggiuntivi. Sono stati rintracciati circa 300 siti web compromessi usati durante questa campagna: siti web hackerati e compromessi da attaccanti ignoti.

Come funziona l'attacco?

La vittima, per prima cosa, apre l'allegato email contenente un file.  Questo file si esegue e si connette ad uno dei circa 300 siti web compromessi per scaricare un file .doc . Questo file è responsabile poi del download del ransomware Cerber e comincia il processo di criptazione dei file della vittima. L'attacco tuttavia non si limita alla sola criptazione dei dati,  procede inoltre all'installazione del malware Kovter. Kovter si nasconderà nel Windows Registry, rendendosi praticamente invisibile all'individuazione.

Che cosa fa Kovter?

Kovter, come altri trojan, colleziona i dati degli utenti sono attacco e li invia ad un server controllato da hacker.

L'individuazione da parte di Quick Heal

1. La caratteristica di Protezione Email di Quick Heal blocca con successo questi allegati dannosi (in questo caso il file script), ancora prima che siano eseguiti
2. La caratteristica di Sicurezza Web blocca i siti dannosi collegati a questi allegati.

Misure precauzionali

ransomware

1. Non aprire mail con un allegato che abbia doppie estensioni, come .doc.js  oppure doc.vbs: generalmente contengono malware.  Abilita la visualizzazione dell'estensione dei file nelle cartelle: potrai vedere le estensioni complete dei file individuando quelli pericolosi.
2. Non scaricare mail allegati e non fare mai clic su link contenuti in mail ricevute da mittenti sconosciuti, inaspettati o indesiderati.
3. Non rispondere a alert o notifiche pop-ip mentre stai visitando siti web a te non familiari.
4. Mantieni aggiornati i tuoi software regolarmente siano essi: sistema operativo, software in generale e  browser.
5. Installa un antivirus solido ed efficiente sul tuo pc, capace di bloccare le email di spam o quelle dannose e di restringere automaticamente l'accesso a sitti web dannosi.

Le ultime dal blog

Registratori telematici RT - Nuovi servizi tracciato XML7 e lotteria scontrini

REGISTRATORI TELEMATICI RT NUOVI SERVIZI TRACCIATO XML7 E LOTTERIA SCONTRINI PROROGA Entro il  1° febbraio 2021  l'agenzia […]

L'importanza di un software aggiornato

L'importanza di un software aggiornato, al pari dell'aggiornamento del sistema operativo Al pari dell'aggiornamento telefono, anche quello […]

Nuovi tracciati fatture elettroniche file XML dal 01/01/2021

Nuovi tracciati  per le fatture elettroniche XML  [aggiornamento in vigore da gennaio 2021] L’Agenzia delle Entrate a […]

Contattaci per ricevere informazioni


    Copyright 2020 - Caronni srl • P.I: 00881350961 • C.F: 07983290151 • REA: MB 1195603 • PEC: caronni@pec.caronni.it • Privacy e cookie policy
    menuchevron-downcross-circle

    I cookie ci consentono di fornirti al meglio i nostri servizi in questo sito. Continuando la navigazione, acconsenti al loro utilizzo.

    linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram