Ransomware, arriva il virus che ti ricatta grazie ai social
Un nuovo tipo di malware sfrutta i nostri dati su Facebook, Skype o LinkedIn per chiederci una somma in denaro fingendo un’azione legale contro di noi
Continuano i problemi legati alla sicurezza per gli utenti dei social network. Dopo le ultime notizie sulle immagini contenenti malware su Facebook ecco che è stato scoperto un nuovo tipo di ransomware che sfrutta proprio i dati degli utenti social e li ricatta per generare un guadagno per i cyber criminali.
Il nuovo ransomware che sfrutta i nostri dati sui social. Cos’è un ransomware? Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione. Sui social ora sta comparendo un nuovo tipo di ransomware, denominato proprio Ransoc per i canali che usa per raccogliere dati sugli utenti e poi ricattarli. Tra le piattaforme più colpite ancora una volta Facebook, seguito da Skype e LinkedIn. È stato scoperto grazie al lavoro dei ricercatori di sicurezza informatica Proofpoint ed è cresciuto in maniera esponenziale negli ultimi mesi di quest’anno, colpendo sempre più utenti.
Insomma, l’ennesima conferma che i ransomware sono ormai tra le principali minacce alla sicurezza informatica dei nostri tempi e non è affatto un caso che siano finiti tra i 5 trend previsti per il 2017 dalla software house Check Point.
Fonte foto: ShutterstockI 5 trend per la sicurezza informatica nel 2017? Sfoglia la gallery e scopri quali saranno i pericoli maggiori per i tuoi dati secondo Check Point
Come agisce Ransoc
Ransoc non è il primo ransomware che raccoglie dati sugli utenti, via social o tramite altri canaali, per poi ricattarli. Ma è tra i primi che usa questi dati proprio per ricattare gli utenti. Vuoi indietro i tuoi dati, le tue foto e alcune informazioni personali? Devi pagare. E spesso Ransoc agisce fingendo un’azione legale contro l’utente colpito. Le sue richieste arrivano sul desktop o sul browser. I ricercatori hanno anche notato che il virus colpisce per la maggior parte utenti che hanno scaricato immagini o video illegali, o che hanno caricato sui social qualche dato inopportuno. In questo modo il virus può agire fingendo a tutti gli effetti un’azione legale ed è molto più facile convincere la vittima a pagare. Insomma Ransoc agisce come una finta multa oppure minaccia la reputazione dell’utente del dispositivo infettato.
Ladro social all’opera
Come avvengono le richieste di pagamento?
La maggior parte dei cyber criminali che agiscono nella Rete ormai chiedono dei pagamenti attraverso Bitcoin (moneta elettronica). Invece Ransoc chiede un pagamento per il riscatto tramite la propria carta di credito. E per incoraggiare il pagamento gli hacker dicono alla vittima che se non dovesse ripetere l’azione di caricare dati inappropriati o di scaricare file in maniera illegale la cifra le verrà restituita entro 180 giorni. Ovviamente non succede niente di tutto questo. Si tratta di un malware ben studiato nel ricatto ma abbastanza basilare come struttura, per esempio basta riavviare il dispositivo in modalità provvisoria per rimuovere Ransoc.
Come difendersi da ransomware
Cosa sono i ransomware e come si diffonde il contagio
Allarme virus, trojan e ransomware, la guida per difendersi
Epidemia crypto ransomware, 800 mila infettati dal virus dei ricatti
Ransomware: la prossima frontiera sono smartphone e smartTV
“No More Ransom”, insieme per combattere il ricatto digitale
Pericolo ransomware: come difendersi con buone pratiche e antivirus
