I ransomware cambiano tattica, attenzione alle email con link Dropbox
Il malware TorrentLocker è tornato ma ha cambiato pelle, ora colpisce attraverso una finta fattura, molto verosimile, e dei link ad account Dropbox compromessi
Certi ransomware fanno dei giri immensi e poi ritornano. No, non è una nuova versione di "Amici mai" di Antonello Venditti, ma lo spiacevole ritorno alla ribalta del malware TorrentLocker. Recentemente sono state scoperte nuove varianti del virus che ora sfruttano gli account Dropbox per infettare le vittime.
A scoprire il ritorno del già famoso ransomware sono stati i laboratori Trend Micro, azienda leader globale nelle soluzioni di sicurezza informatica. Si tratta di un metodo d’attacco abbastanza nuovo ma che era già stato segnalato da alcuni esperti di sicurezza. La pausa presa dai cyber criminali è servita proprio per studiare nuove strategie per colpire gli utenti e chiedere loro un riscatto. L’attacco adesso avviene generalmente attraverso una fattura di un fornitore allegata via e-mail. La novità sta nel fatto che la fattura non può essere scaricata ma va visualizzata attraverso un link Dropbox allegato.
Come funziona il nuovo ransomware
L’attacco è studiato abbastanza bene, tanto che la fattura è molto verosimile, con tanto di numeri di conto che la fanno sembrare autentica. Ovviamente però si tratta di un virus. ToorentLocker sfrutta l’URL compromesso di Dropbox per aggirare i gateway. Quando l’utente clicca il link, scarica sul computer un file JavaScript (JS_NEMUCOD) mascherato da fattura e quando apre questa finta fattura un altro JavaScript viene scaricato ed esegue TorrentLocker. Una caratteristica rilevante delle nuove varianti di TorrentLocker è che sono pacchettizzate come sistema di installazione NSIS per evitare di essere rilevate, tecnica utilizzata da altri ransomware importanti come CERBER, LOCKY, SAGE e SPORA. Nel periodo compreso tra il 26 febbraio e il 6 marzo la Smart Protection Network Trend Micro ha rilevato 54.688 email spam che contenevano URL diretti a 815 diversi account Dropbox. Il grosso dell’attacco sta colpendo l’Europa, concentrandosi nei giorni lavorativi tra le 9 e le 10 di mattina. L’orario di primo accesso alle e-mail di lavoro. La scelta di Dropbox deriva proprio dal fatto che è uno degli strumenti più usati dalle aziende.
Come difendersi dagli attacchi hacker
Cliccando sui link che seguono, invece, potrete scoprire suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.
- Dai cyber terroristi ai White hat hacker, ecco chi sono e cosa fanno
- Proteggere la privacy e dati personali, i consigli dell’esperto
- Sei consigli per mettere al sicuro la vostra piccola o media impresa
- Dieci consigli per non cadere nella trappola di una e-mail phishing
- Come proteggere la tua mail con Password Sicura: cos’è e come funziona
- Salvarsi dagli hacker: 5 errori da non commettere
- Allarme virus, trojan e ransomware, la guida per difendersi
- Cosa sono i ransomware e come si diffonde il contagio
- Pericolo ransomware: come difendersi con buone pratiche e antivirus
- Dilemma ransomware: è possibile fermare il "virus del riscatto"?
- Attacco ransomware: piccole e medie imprese in pericolo
- Cosa sono gli attacchi DDoS, come nascono e come difendersi
- Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
- Privacy online: ecco come salvaguardare i nostri dati personali
- Come creare una password forte per proteggere l’identità online
- Addio ai furti di password, ecco la verifica in due passaggi
- I migliori password manager per mettere al sicuro i propri dati
