Ransomware, basta guardare una pubblicità per infettarsi
Gli esperti di sicurezza informatica hanno scoperto un attacco ransomware che colpisce gli utenti con una pubblicità, anche se questi non hanno cliccato niente
Immaginate di infettare il vostro computer semplicemente guardando una pubblicità. No, non è lo scenario di un mondo gestito dagli hacker ma quello che può capitare se ci si imbatte in un annuncio creato dal gruppo di cyber criminali chiamato AdGholas. Il malware in questione è un ransomware.
L’attacco è stato scoperto dalla società per la sicurezza informatica Proofpoint. Il problema di questa campagna di malvertising, ovvero con un malware all’interno dell’annuncio, è che non bisogna cliccare niente per diventare delle vittime. Se il video della pubblicità maligna appare, tramite pop-up, sulla nostra pagina web, il nostro dispositivo elettronico cadrà nelle mani degli hacker. Tra le prime vittime, stando ai report di Proofpoint, troviamo diverse università, specialmente nel Regno Unito. Si tratta di un attacco insolito per il gruppo hacker AdGholas, che è tristemente famoso per guadagnare con i trojan bancari.
Come funziona
Il malware in questione secondo gli esperti contiene Astrum Exploit Kit, anche conosciuto come Stegano. Il virus sfrutta la crittografia e quindi l’HTTPS dei siti web per nascondere il codice dannoso con il quale infettare i dispositivi. Per completare i loro piani gli hacker usano un certificato gratuito HTTPS e soprattutto si avvalgono di domini ombra per non essere rintracciati. Al momento, stando alle informazioni rilasciate da TrendMicro, il gruppo di cyber criminali chiede 0,5 bitcoin per il riscatto dei file bloccati. Una cifra intorno ai mille euro. Si tratta dell’ennesimo caso di ransomware a livello globale emerso nell’ultimo periodo, dopo il clamore mediatico generato da WannaCry. Per difendersi da questo tipo di attacchi hacker molto in voga al giorno d’oggi il consiglio è sempre lo stesso, ovvero quello di aggiornare sempre i propri sistemi operativi, e anche il proprio antivirus. Mettere in sicurezza il browser dai siti web dannosi è un altro passo fondamentale, così come stare attenti a tutti gli allegati in arrivo sul nostro dispositivo.
