Il malware che usa Tor per ricattare l'utente

Il successore di Cryptolocker è il malware crittografico più sofisticato. L'utente ha solo 72 ore prima che i file siano cancellati per sempre.



[ZEUS News - www.zeusnews.it - 27-07-2014]

onion3 FS final eng 2

La segnalazione arriva da Kaspersky: durante un'indagine svolta recentemente, l'azienda di sicurezza informatica ha individuato un nuovo modo di implementare il malware di tipo crittografico ransomware, ovvero un malware che cripta i dati dell'utente per poi chiedere una sorta di riscatto per la decrittazione.

Questo malware è stato definito "Onion" ransomware perché utilizza la rete anonima Tor (il router "Cipolla") per nascondere la sua natura dannosa e per rendere più arduo il riconoscimento dei criminali che si nascondono dietro a questa campagna di malware ancora in corso.

I miglioramenti tecnologici che sono state apportate al malware hanno fatto diventare questa minaccia ancora più pericolosa rendendola una delle minacce crittografiche più sofisticate.

Il malware Onion è stato definito il successore di alcuni dei malware crittografici già noti: CryptoLocker, CryptoDefence/CryptoWall, ACCDFISA e GpCode.

Si tratta di un nuovo ransomware crittografico che, per spaventare le vittime, utilizza un meccanismo di conto alla rovescia che esorta i malcapitati a pagare in Bitcoin per la decrittazione.

onion3 FS final eng 3

I criminali informatici concedono solo 72 ore per effettuare il pagamento superate le quali tutti i file saranno eliminati per sempre.

Per trasferire i dati segreti e le informazioni sul pagamento, Onion comunica attraverso dei server di comando e controllo situati da qualche parte all'interno della rete anonima.

Non è la prima volta che ci si trova di fronte a questo tipo di architettura di comunicazione: era utilizzata comunque da poche "famiglie" di malware di tipo bancario, come dal 64-bit ZeuS potenziato da Tor.

Sondaggio
Qual Ŕ la politica della tua azienda nei confronti dei dispositivi mobili dei dipendenti? Bring Your Own Device oppure Corporate Owned, Personally Enabled?
BYOD
COPE
Non c'Ŕ una policy dominante, dipende dagli utenti
Non lo so
Non lavoro in un'azienda

Mostra i risultati (925 voti)
Leggi i commenti (6)

Non sorprende il fatto che Tor sia diventato un mezzo di comunicazione ormai collaudato, tanto da essere utilizzato da diversi tipi di malware. Fedor Sinitsyn di Kaspersky sottolinea: "Il malware Onion ha apportato notevoli miglioramenti tecnici rispetto a quanto visto in precedenza nelle campagne nocive che utilizzavano Tor".

"Nascondere i server di comando e controllo all'interno di una rete anonima Tor complica ulteriormente l'identificazione dei criminali informatici cosi come l'uso di un sistema di crittografia non ortodosso rende impossibile la decrittazione dei file anche quando il traffico viene intercettato tra il Trojan e il server. Tutto ciò fa di questo malware una minaccia molto pericolosa oltre che il malware crittatore tecnologicamente più avanzato mai esistito".

Ti invitiamo a leggere la pagina successiva di questo articolo:
Infezione con approccio triplo strato

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 9)

Esatto, ed Ŕ il meno diffuso. Il pi¨ diffuso Ŕ quello che gli utenti scaricano direttamente dalle E-Mail, e da siti ritenuti sicuri. Leggi tutto
13-8-2014 16:03

Tor, non centra niente. Il ransom attacca i modem e i router, per cui non gli interessa un tubo con quale browser stai navigando. Inoltre non Ŕ sempre vero che i file criptati sono persi definitivamente dopo il countdown. Se il virus infetta S.O superiori a XP, ci sono delle buone possibilitÓ di recuperare i file . Dimenticavo: ci sono... Leggi tutto
30-7-2014 18:41

Leggi tutto
30-7-2014 08:31

Facci un riassunto, non riportare intere sessioni di irc. Leggi tutto
28-7-2014 08:12

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Utilizzi i motori di ricerca soprattutto per approfondire quello che hai...
... letto sui social network
... sentito alla radio
... ricevuto sul cellulare (Sms/Mms)
... letto su giornali o riviste
... visto in Tv
... visto per strada
... passaparola

Mostra i risultati (1143 voti)
Ottobre 2022
DALL-E diventa libero e gratuito: immagini sintetiche per tutti
Settembre 2022
Google ti avvisa se i tuoi dati finiscono nel web
La “tanica di benzina” per le auto elettriche
La strana storia dell'utente HME2 di Arpanet
LibreOffice diventa a pagamento
2022, fuga dall'open source
Dati a spasso nel cloud
Di chi sono i tuoi dati quando muori?
Smartphone, l'UE vuole pezzi di ricambio disponibili per almeno 5 anni
Ex designer di Microsoft demolisce il menu Start di Windows 11
Auto Hyundai “hackerata”
Agosto 2022
Genitori indagati dopo aver mandato foto dei figli ai medici
DuckDuckGo, la protezione delle email è per tutti
Il computer portatile economico che fa a meno del monitor
Microsoft avvisa: attenzione all'aggiornamento KB501270
Tutti gli Arretrati
Accadde oggi - 6 ottobre


web metrics