Manager

Il Virus della Polizia torna all’attacco

I cyber criminali responsabili della creazione del Virus della Polizia sono stati arrestati, ma gli attacchi ransomware di questo malware stanno continuando e sono centinaia di migliaia i computer colpiti in tutto il mondo. È ciò che rivelano i dati raccolti dai laboratori tecnici di Panda Security, tra dicembre 2012 e febbraio 2013.

L'arresto del gruppo ci criminali, avvenuto a Dubai, grazie a un'operazione internazionale condotta dalla Brigada de Investigación Tecnológica della Policía Nacional spagnola e coordinata da Europol e Interpol, non ha comunque messo la parola fine alla diffusione del codice.

Il software Panda per la protezione globale basata su cloud

Il malware sta continuando a colpire ricattando e spaventando gli utenti per estorcere denaro, ha spiegato Panda. È un metodo molto utilizzato e sono numerose le tecniche sfruttate, tra le quali, ad esempio, mostrare immagini che si suppone siano state scattate con la webcam dell'utente, rendendo la truffa ancora più realistica.

Infatti, la ricerca effettuata dai laboratori di Panda su due delle famiglie di malware utilizzate negli attacchi, ha rivelato che il numero di infezioni è raddoppiato da 2.500 a 5.000 a partire dal momento dell'arresto del cyber criminale "numero uno", avvenuto nel dicembre scorso.

La maggior parte di queste infezioni sono causate da exploit kit, e cioè da applicazioni che consentono agli hacker di infettare i computer degli utenti inducendoli a visitare una pagina Web compromessa.

I cyber criminali approfittano ad esempio delle falle di sicurezza, evidenzia Panda, di programmi noti, come Adobe Acrobat o Java per ottenere il controllo dei sistemi. Attualmente, vi sono ancora molte varianti del Virus della Polizia in circolazione, individuate da laboratori come Trj/Ransom.AB.

I laboratori di Panda Security, per evitare di diventare vittima di questo tipo di azione, consigliano di aggiornare il software del computer (incluso il sistema operativo e tutti i programmi installati), disabilitare Java nel browser Web, o disinstallarlo completamente se non necessario.