Iscriviti

Attenzione: pericoloso ransomware si maschera da aggiornamento per Windows

Secondo quanto appena segnalato, in tema di sicurezza informatica, sono di nuovo i computer Windows ad essere minacciati dagli hacker che, in occasione del November Update 2019, sono tornati alla carica con un pericoloso ransomware.

Software e App
Pubblicato il 21 novembre 2019, alle ore 09:31

Mi piace
5
0
Attenzione: pericoloso ransomware si maschera da aggiornamento per Windows

In genere, si è portati a pensare che sia Android, vista la frequenza con cui se ne parla, ad essere il sistema operativo più bersagliato dagli hacker. Tuttavia, chi ha buona memoria ricorderà i trascorsi non proprio sereni dei Windows users, di recente presi di mira nuovamente da un ransomware, proprio in occasione dell’ultimo major update di Redmond.

Attualmente, è in distribuzione il November Update 2019 (con codice di release 1909) di Windows 10 che, nello specifico, può essere scaricato facendo ricorso al Windows Update, accessibile (in basso a destra del proprio schermo, mediante l’icona del baloon) dalla sezione “Aggiornamento e sicurezza” dell’area “Tutte le impostazioni”. L’update, in più, può essere forzato appoggiandosi all’assistente di aggiornamento predisposto da Microsoft nell’apposita sezione del proprio sito istituzionale.

Ciò nonostante, non pochi utenti, secondo una segnalazione della security house Trustwave, sono caduti in un tranello, a causa di alcune mail che, ricevute, invitavano ad installare l’ultimo update critico di Windows, con velati accenni all’atteso November Update 2019. Queste missive digitali erano di solito corredate da un allegato da scaricare che, onde passare indenne sotto le forche caudine degli antivirus meno affidabili, mascheravano la loro eseguibilità con l’impiego dell’estensione “jpg” (tipica delle immagini).

Una volta cliccati, gli allegati si connettevano ad un ormai defalcato account GitHub per il download di un payload, “bitcoingenerator.exe” che, a sua volta, portava al prelevamento del ransomware Cyborg: quest’ultimo, alla fine, entrava in azione rinominando e criptando tutti i file, per poi richiedere, mediante nota in Home, un riscatto di 500 dollari in Bitcoin quale penale per fornire la chiave di decrittazione necessaria.

Al momento, si registrano, in base a quanto rilevato dal metamotore di sicurezza VirusTotal, ben 3 differenti varianti di Cyborg, a cui altre se ne potranno aggiungere, stante la circolazione – in Rete – del suo software compilatore, noto come “Cyborg Ransomware Builder”. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Certo che gli hacker sono sempre "sul pezzo": lo dimostra il fatto che colgano specifiche occasioni, con un perfetto timing, per indurre in confusione gli utenti meno aggiornati informativamente. La minaccia rendicontata non è da sottovalutare, sia per il numero di varianti di Cyborg, che per la natura stessa del virus diffuso, decisamente inquietante come ogni ransomware che si rispetti: occhi aperti, dunque, tenendo bene a mente che Microsoft non ha certo bisogno delle mail per imporre i suoi aggiornamenti!

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!