Il ransomware arriva con la pubblicità online

Un particolare tipo di cryptovirus riesce ad incunearsi all'interno dei circuiti pubblicitari dei grossi siti web sfruttando vulnerabilità di Adobe Flash e Microsoft Silverlight.

Il ransomware arriva con la pubblicità onlineNelle ultime settimane c’è stata un’impennata nelle rilevazioni di attacchi ransomware, ovvero un tipo di malware(software dannoso) installato illegalmente sul tuo computer, senza la tua autorizzazione. Tramite il ransomware, i criminali riescono a bloccare il computer in remoto: a questo punto si apre una finestra popup che richiede il pagamento di una somma di denaro per sbloccarlo.

All’inizio del 2015 questo virus informatico si diffondeva attraverso una mail con allegato un documento PDF. La chiave privata richiesta per sbloccare i file veniva conservata sullo stesso PC infettato da TeslaCrypt. Negli ultimi giorni i criminali hanno diffuso una versione aggiornata del ransomware che sposta la chiave privata verso i server remoti degli hacker. Con una chiave da 256-bit impossibile da indovinare in forza bruta, l’unica soluzione al momento sarebbe pagare. Le cattive notizie non finiscono qui. Stando ad alcune società di sicurezza informatica, i criminali della rete avrebbero usato la pubblicità online di siti di colossi dell’informazione per infettare i computer degli internauti. Una pratica che viene denominata “malvertising” dall’unione delle parole “malware” e “advertising”.

Siti come New York Times, BBC, MSN, America On Line e The Weather Network sono stati inconsapevoli untori. L’attacco, noto come Angler Exploit Kit, sfrutta vulnerabilità presenti su Adobe Flash e Microsoft Silverlight, fra le altre, in modo da offrire il malware attraverso circuiti pubblicitari già compromessi. Le principali società di sicurezza informatica sono concordi nell’individuare una crescita progressiva degli attacchi ransomware, che nel corso del 2015 sono più che raddoppiati. Le vittime variano dal singolo utente alle grandi società, con richieste di riscatto proporzionate e variabili da qualche centinaio a decine di migliaia di euro. TeslaCrypt è in grado di infettare solo macchine Windows. Ma questo tipo di malware è attecchito di recente anche su Mac OS X con KeRanger.

Commenti