Iscriviti

Attenti a Spora, il ransomware che costringe a pagare, e che spia gli utenti

Secondo una società di sicurezza, sarebbe in azione il nuovo ransomware "Spora", che costringerebbe l'utente a pagare il riscatto dei dati criptandogli persino i file temporanei, e rimuovendo quelli di backup. Oltre a spiare tutto quel che verrebbe scritto.

Software e App
Pubblicato il 15 settembre 2017, alle ore 10:52

Mi piace
7
0
Attenti a Spora, il ransomware che costringe a pagare, e che spia gli utenti

I ransomware non hanno certo bisogno di presentazioni, vista la capacità di far danno – nei computer degli utenti – prendendo in ostaggio i loro dati, e liberandoli (forse) solo dietro il pagamento di congrui riscatti in BitCoin. Eppure, nonostante questo, non passa tempo che non ne emerga una sottospecie, ancor più letale, se possibile: come nel caso di Spora, un singolare ransomware che, oltre a impedire l’accesso ai dati personali, ruba anche le credenziali personali, e spia quel che l’utente scrive.

Qualcosa di simile, secondo gli esperti di sicurezza israeliani di Deep Instinct, società specializzata nell’applicazione del deep learning contro le aggressioni “zero day”, è avvenuta anche nel recente passato con Cerber, un ransomware che, oltre a comportarsi da “rapitore di dati”, nell’eventualità che la vittima decidesse di NON pagare, pensava a generare un profitto immediato per il cybercriminale, rubando – da vero e proprio ladro virtuale – sia le credenziali dell’utente, che il suo eventuale guadagno in criptomoneta BitCoin

Nel caso specifico del nuovo ransomware, Spora non solo cripta i dati in modo assai complesso, incrociando l’algoritmo AES con una chiave pubblica RSA, ma usa anche le api di crittografia di Windows per cifrare i file temporanei dell’utente, dopo aver proceduto ad eliminarne le consuete copie di backup. In questo modo, è più probabile che l’utente, non avendo più vie d’uscita, si convinca ad effettuare il pagamento del riscatto.

Certo, l’eventualità che non lo faccia è sempre alta e, per questo motivo, interviene la seconda capacità di Spora, in grado anche di sottrarre le informazioni personali dell’utente, financo la cronologia d’accesso ai siti visitati, con relativi log-in (nei casi più gravi), e di sbirciare in tutto quello che quest’ultimo dovesse scrivere, grazie ad un evidente sistema di keylogging (memorizza tutti i tasti premuti). 

Deep Instinct ha svelato che Spora ha iniziato a circolare globalmente, a partire dalla Russia, all’inizio dello scorso Agosto, diventando in breve virale grazie ad una campagna di phishing che invitava a cliccare su un allegato Word infarcito proprio del ransomware in oggetto. In virtù di questo modus operandi, proteggersi contro Spora è più facile: oltre a tenere aggiornati sistema operativo ed antivirus, avendo cura di tenere a parte i backup dei dati effettuati, è sempre utile prestare attenzione alle mail che si ricevono, ed agli allegati che esse contengono. Chiedendo conferma ai mittenti, se possibile, e cancellando le corrispondenze in casi troppo dubbi. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Il modo migliore per infettare un computer consiste nel convincere l'utente a spalancare le porte al virus di turno: ecco, quindi, il perchè del sempre più frequente ricorso alle mail di phishing non solo per le truffe, ma anche per i veri e propri attacchi hacker. Nel caso di Spora, sembra davvero difficile sottrarsi al pagamento del riscatto e, quand'anche lo si facesse, il fatto che si siano rubati i dati personali presenti, e si spiino gli utenti nel corso del loro lavoro quotidiano, rende questa nuova minaccia ancor più pericolosa di quelle passate.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!