video suggerito
video suggerito
Opinioni

Onion ramsomware, il malware che chiede il riscatto e sfrutta la rete Tor

La nuova minaccia del web è un malware che sfrutta la rete anonima Tor, che cripta i dati degli utenti per poi chiedere una sorta di riscatto: le vittime hanno solo 72 ore per effettuare il pagamento superate le quali tutti i file saranno eliminati per sempre.
A cura di Dario Caliendo
50 CONDIVISIONI
Immagine

In un periodo sempre più caratterizzato da vulnerabilità, attacchi hacker e preoccupazioni relative alla sicurezza informatica dei più importanti istituti europei e mondiali, arriva un nuovo allarme: a darlo è Kaspersky Lab, una delle più importanti aziende specializzate in sicurezza, che in un'indagine svolta recentemente ha individuato una nuova metodologia di implementazione i malware ramsomware, conosciuti e temuti perché criptano i dati dell'utente per poi chiedere una sorta di riscatto per la decrittazione.

Definito dall'azienda come "Onion", la caratteristica più curiosa del nuovo ramsomware è che utilizza la rete anonima Tor (il router “Cipolla”) per nascondere la sua natura dannosa e per rendere più arduo il riconoscimento dei criminali che si nascondono dietro a questa campagna di malware ancora in corso.

Come funziona l'Onion ramsomware

Il malware Onion è stato definito il successore di alcuni dei malware crittografici già noti: CryptoLocker, CryptoDefence/CryptoWall, ACCDFISA e GpCode e rappresenta l'evoluzione dei ransomware crittografici che, per spaventare le vittime, utilizzano un meccanismo di conto alla rovescia che esorta i malcapitati a pagare in Bitcoin per la decrittazione: i criminali informatici concedono solo 72 ore per effettuare il pagamento superate le quali tutti i file saranno eliminati per sempre.

Per trasferire i dati segreti e le informazioni sul pagamento, Onion comunica attraverso dei server di comando e controllo situati da qualche parte all'interno della rete anonima di Tor. I ricercatori di Kaspersky Lab si erano già trovati difronte a questo tipo di architettura di comunicazione, utilizzata solo da poche “famiglie” di malware di tipo bancario come dal 64-bit ZeuS potenziato da Tor.

"Tor è diventato ormai un mezzo di comunicazione collaudato tanto da essere utilizzato da diversi tipi di malware. Il malware Onion ha apportato notevoli miglioramenti tecnici rispetto a quanto visto in precedenza nelle campagne nocive che utilizzavano Tor. Nascondere i server di comando e controllo all’interno di una rete anonima Tor complica ulteriormente l’identificazione dei criminali informatici cosi come l'uso di un sistema di crittografia non ortodosso rende impossibile la decrittazione dei file anche quando il traffico viene intercettato tra il Trojan e il server. Tutto ciò fa di questo malware una minaccia molto pericolosa oltre che il malware crittatore tecnologicamente più avanzato mai esistito", ha detto Fedor Sinitsyn, Senior Malware Analyst di Kaspersky Lab.

Come proteggersi dall'Onion ramsomware

"Un computer sicuro è un computer spento", lo ha scritto Kevin Mitnick nel suo libro "L'arte dell'inganno" e purtroppo aveva ragione. Per proteggersi dalla nuova minaccia purtroppo le alternative sono poche:

  • Effettuare il backup dei propri dati personali. Il modo migliore per garantire la sicurezza dei dati importanti è eseguire regolamente un backup. Le copie del backup devono essere create su un dispositivo di archiviazione accessibile solo durante lo stesso processo (ad esempio un dispositivo di archiviazione rimovibile che si scollega subito dopo il backup). La mancata osservanza di queste raccomandazioni può tradursi nella possibilità che i file di backup vengano attaccati e criptati dal ransomware malware replicando la versioni dei file originali.
  • Installare un software antivirus. Per eliminare le minacce provenienti dal web, è sempre consigliabile installare un antivirus aggiornato in tempo reale: le alternative funzionali sono tante, a partire dalla stessa suite sviluppata da Kaspersky fino ad arrivare all'ottimo Avast, disponibile anche gratuitamente.
50 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views