Il malware che usa Tor per ricattare l'utente.
[ZEUS News - www.zeusnews.it - 13-08-2014]
Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Il malware che usa Tor per ricattare l'utente
Per raggiunere un dispositivo, il malware Onion, deve prima passare attraverso la botnet Andromeda (Backdoor. Win32. Androm).
A questo punto il bot ottiene un comando per scaricare ed eseguire un altro pezzo di malware dalla famiglia Joleee sul dispositivo infetto. Quest'ultimo malware scarica quindi il malware Onion sul dispositivo.
Ma questo è solo uno dei possibili modi in cui questo malware è stato distribuito finora.
Distribuzione geografica
Al momento diversi casi di infezione sono stati registrati negli stati del CSI (Comunità degli Stati Indipendenti).
Sono stati rilevati, invece, singoli casi in Germania, Bulgaria, Israele, Emirati Arabi e Libia.
I campioni di malware più recenti supportano l'interfaccia in lingua russa. Questo dato e una serie di stringhe all'interno del corpo del Trojan fanno pensare che i criminali che hanno scritto il malware parlino russo.
Consigli per proteggersi da questa minaccia
1) Fare il back up dei file importanti
Il modo migliore per garantire la sicurezza dei dati importanti è eseguire regolamente un backup. Le copie del backup devono essere create su un dispositivo di archiviazione accessibile solo durante lo stesso processo (ad esempio un dispositivo di archiviazione rimovibile che si scollega subito dopo il backup).
La mancata osservanza di queste raccomandazioni può tradursi nella possibilità che i file di backup vengano attaccati e criptati dal ransomware malware replicando la versioni dei file originali.
2) Sotware antivirus
La soluzione di sicurezza dovrebbe essere sempre attivata cosi come tutti i suoi componenti, e il database sempre aggiornato.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
R16