ransomware-dropox Fonte foto: Shutterstock
SICUREZZA INFORMATICA

I ransomware cambiano tattica, attenzione alle email con link Dropbox

Il malware TorrentLocker è tornato ma ha cambiato pelle, ora colpisce attraverso una finta fattura, molto verosimile, e dei link ad account Dropbox compromessi

Certi ransomware fanno dei giri immensi e poi ritornano. No, non è una nuova versione di “Amici mai” di Antonello Venditti, ma lo spiacevole ritorno alla ribalta del malware TorrentLocker. Recentemente sono state scoperte nuove varianti del virus che ora sfruttano gli account Dropbox per infettare le vittime.

A scoprire il ritorno del già famoso ransomware sono stati i laboratori Trend Micro, azienda leader globale nelle soluzioni di sicurezza informatica. Si tratta di un metodo d’attacco abbastanza nuovo ma che era già stato segnalato da alcuni esperti di sicurezza. La pausa presa dai cyber criminali è servita proprio per studiare nuove strategie per colpire gli utenti e chiedere loro un riscatto. L’attacco adesso avviene generalmente attraverso una fattura di un fornitore allegata via e-mail. La novità sta nel fatto che la fattura non può essere scaricata ma va visualizzata attraverso un link Dropbox allegato.

Come funziona il nuovo ransomware

L’attacco è studiato abbastanza bene, tanto che la fattura è molto verosimile, con tanto di numeri di conto che la fanno sembrare autentica. Ovviamente però si tratta di un virus. ToorentLocker sfrutta l’URL compromesso di Dropbox per aggirare i gateway. Quando l’utente clicca il link, scarica sul computer un file JavaScript (JS_NEMUCOD) mascherato da fattura e quando apre questa finta fattura un altro JavaScript viene scaricato ed esegue TorrentLocker. Una caratteristica rilevante delle nuove varianti di TorrentLocker è che sono pacchettizzate come sistema di installazione NSIS per evitare di essere rilevate, tecnica utilizzata da altri ransomware importanti come CERBER, LOCKY, SAGE e SPORA. Nel periodo compreso tra il 26 febbraio e il 6 marzo la Smart Protection Network Trend Micro ha rilevato 54.688 email spam che contenevano URL diretti a 815 diversi account Dropbox. Il grosso dell’attacco sta colpendo l’Europa, concentrandosi nei giorni lavorativi tra le 9 e le 10 di mattina. L’orario di primo accesso alle e-mail di lavoro. La scelta di Dropbox deriva proprio dal fatto che è uno degli strumenti più usati dalle aziende.

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

Ti raccomandiamo