Sicurezza

Microsoft avverte: ora i “ransomware” rubano le password

Secondo i ricercatori di Microsoft, che hanno analizzato alcuni degli attacchi più recenti, la banda di criminali informatici che sta dietro al trojan Reveton, tristemente noto per essere un “ransomware”, ovvero un tipo di particolare malware che si installa nel PC e lo  blocca chiedendo del denaro alle vittime per risolvere il problema, ha aggiunto la funzionalità del furto di password. Reveton è incluso in una serie di toolkit di attacco automatico, tra cui il “popolare” Black Hole, ha dichiarato Stefan Sellmer, un ricercatore della Malware Protection Center di Microsoft, e adesso gli autori lo usano insieme a un trojan che ruba le password. "Il nostro consiglio è, prima di diventare una vittima di REVETON, di spendere qualche minuto per eliminare possibili vettori di infezione  e per aggiornare i componenti software che sono usati per scaricare la minaccia", ha scritto Sellmer. "È necessario installare tutti gli aggiornamenti di sicurezza Microsoft e aggiornare i plug-in dei browser come Java e Flash Player."

Ah! Il caro buon vecchio trucco della finta schermata che accusa l'utente di essere un criminale. Secondo molte statistiche,questa è una delle truffe più remunerative in giro per il web.

 

L'attacco ransomware sfrutta vulnerabilità in Microsoft Office, Internet Explorer e componenti del browser come Adobe Flash e Java. Nel mese di gennaio, i criminali informatici che stanno dietro a REVETON hanno anche rapidamente incorporato un exploit che prendeva di mira una falla in Oracle Java 7, ottenendo centinaia di migliaia di infezioni. Le vittime sono in genere infettati quando visitano un sito internet posto sotto attacco, ma ultimamente il ramsonware si è diffuso anche tramite messaggi di phishing contenenti allegati dannosi. La campagna di attacchi ha avuto un tale successo che addirittura l’FBI ha rilasciato un advisory su questa minaccia, anche se focalizzato sulla vecchia versione, quando ancora si limitava a bloccare il pc senza rubarne le password.  Il motivo di questo cambiamento nella strategia del team di Reveton si può trovare nel fatto che le password sono oggi una merce molto ambita, secondo una ricerca condotta da Microsoft, perché gli aggressori possono facilmente ottenere l'accesso alle reti aziendali camuffandosi da utenti “veri”. Lo scopo è ovviamente quello di ottenere le credenziali necessarie a portare a termine attacchi di cyber-spionaggio, una pratica molto in voga ultimamente per carpire poi segreti industriali da rivendere. In ogni caso, REVETON, secondo Sellmer, può anche utilizzare il  pc delle vittime come “command and control server” e “rubare le password di file di downloader, applicazioni di controllo remoto, FTP, poker, client di chat ed e-mail, così come le password memorizzate dai browser". Insomma, ormai questo malware è diventato un tuttofare in grado di attaccare qualsiasi fonte di denaro online…