il malware che si finge Chrome: Ransom32, arriva in italia | Filecoder.NFR

Di questo nuovo malware ne avevamo già parlato qualche tempo fa, era stato segnalato all’estero – da questa settimana fa il suo “ingresso” anche in Italia. Si tratta di un malware scritto in javascript molto pericoloso, proprio perchè realizzato in un linguaggio che permette l’esecuzione dello stesso su più piattaforme e quindi facilmente trasportabile anche su sistemi operativi diversi da Windows.

Come si trasmette?

I metodi di “infezione” sono quasi sempre gli stessi: campagne di spam per email, siti compromessi o volutamente compromessi, trojan downloader e così via. La trappola è ben congeniata proprio perchè si maschera da file di installazione di Chrome, il popolare browser di Google, la dimensione del file è la stessa di Chrome (reale) cioè 45 Megabyte e si fa chiamare chrome.exe l’eseguibile del malware.

Secondo delle stime avrebbe già infettato il 6,3% degli italiani

Un utente più attento una volta scaricato questo exe potrebbe capire che c’è del marcio sotto verificando la proprietà del file, che risulta essere senza firma digitale. Aprendo la schermata delle proprietà del file, infatti, si vede subito che manca la firma digitale e che i campi relativi a nome e versionde del file sono stati cancellati. Comprendiamo benissimo che non tutti sono in grado di verificare queste informazioni

Cosa provoca all’interno del PC se installato?

Inizia a criptare i file più utilizzati (j6 .txt, .doc, .jpg, .gif, .AVI, .MOV e MP4) con una codifica AES e chiave a 128 bit per poi chiedere il “riscatto”. Un modo di agire tipico, ma con una particolarità in più. Da quel che risulta dai dati di Live Grid, la rete di monitoraggio del malware di ESET, sembra che l’Italia sia il Paese più bersagliato da questo ransomware.

ATTENZIONE QUINDI




Reply