Il Virus della Polizia continua a fare danni

Panda Security ha scoperto che il noto Virus della Polizia sta ancora contaminando centinaia di migliaia i computer in tutto il mondo. E dire che la banda è finita in galera a dicembre.

Avatar di Dario D'Elia

a cura di Dario D'Elia

Il cosiddetto "Virus della Polizia" continua a mietere vittime anche se gli autori sono stati arrestati nel dicembre 2012. Secondo i dati raccolti dai laboratori tecnici di Panda Security, tra dicembre 2012 e febbraio 2013 gli attacchi, che sono di tipo ransomware, stanno continuando e sono centinaia di migliaia i computer colpiti in tutto il mondo.

E dire che con l'arresto di Dubai, frutto di un'operazione internazionale condotta dalla Brigada de Investigación Tecnológica (BIT) della Policía Nacional spagnola e coordinata da Europol e Interpol, tutto sembrava finito.

"Questo ransomware procurava guadagni di oltre 1 milione di euro all’anno ai propri autori", ha spiegato Luis Corrons, direttore tecnico dei laboratori di Panda Security. "Tuttavia, il numero di attacchi continuava a crescere e possiamo affermare che fosse un numero imprecisato di gruppi che effettuava lo stesso tipo di attacchi".

Un antipatico ransomware

Il modus operandi è quello di sempre. Il malware colpisce, dopodiché scatta il ricatto per estorcere denaro. "È un metodo molto utilizzato e sono numerose le tecniche sfruttate, tra le quali, ad esempio, mostrare immagini che si suppone siano state scattate con la webcam dell’utente, rendendo la truffa ancora più realistica", spiega la nota ufficiale di Panda Security.

L'indagine ha dimostrato che due delle famiglie di malware utilizzate negli attacchi hanno raddoppiato il numero di infezioni da 2.500 a 5.000 "a partire dal momento dell'arresto del cyber criminale numero uno".

E dire che la maggior parte di queste infezioni sono causate da "exploit kit", applicazioni che consentono agli hacker di infettare i computer degli utenti semplicemente inducendoli a visitare una pagina Web compromessa. I cyber?? criminali approfittano delle falle di sicurezza di programmi come Adobe Acrobat o Java per ottenere il controllo dei sistemi.

"I laboratori di Panda Security, per evitare di diventare vittima di questo tipo di azione, consigliano di aggiornare il software del computer (incluso il sistema operativo e tutti i programmi installati), disabilitare Java nel browser Web, o disinstallarlo completamente se non necessario", conclude la nota di Panda.