Google Chrome allerta virus Filecoder: come difendersi

Mentre i bollettini medici fanno registrare un tasso di contagio relativo all’influenza stagionale decisamente al di sotto delle funeree previsioni, pare che gli Italiani, più che da starnuti e brividi, debbano preoccuparsi di Filecoder, nuovo virusinformatico in grado di “prendere in ostaggio” il pcdopo essersi sapientemente camuffato da Google Chrome.

La casa produttrice di software Eset ha lanciato l’allarme in merito ad un nuovo virus che si finge di essere il file necessario per eseguire il browser di Google Chrome. Una volta scaricato sul proprio pc, conviti che si sta installando il browser di Mountain View, i criminali prendono possesso della macchina e possono richiedere un riscatto in bitcoin. La minaccia in questione si chiama Win32/Filecoder.NFR ed è della tipologia ransomware, ovvero un tipo di malwareche limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. I criminali informatici possono inoltre controllare le statistiche sulla quantità di utenti infettati e il numero di vittime che ha effettivamente pagato il riscatto. Secondo i dati di ESET, i ransomware della famiglia Filecoder sono la minaccia piu’ grave per i navigatori italiani, che nella prima settimana di gennaio 2016 sono stati i più colpiti a livello mondiale, con un picco di infezioni registrate del 6,35%.

COME FUNZIONA? Una volta che il virus Win32/Filecoder.NFR si è insinuato nel computer della vittima, questo decomprime tutti i suoi file pericolosi nella cartella dei file temporanei e si autoconfigura per avviarsi ad ogni avvio del sistema. Dall’imprevisto è nato il nome ‘porno-bug’ che, sempre stando alle ultime news, come scrive il sito Motherboard, sarebbe dovuto a un problema causato dal sistema operativo dei computer Mac OSX. Tuttavia, analizzando le sue proprietà sarà facile notare che non è firmato digitalmente, e che le informazioni sulla versione e sul nome del prodotto sono state cancellate. La diffusione di questa minaccia avviene mediante i tradizionali metodi usati dai cybercriminali per infettare i dispositivi delle vittime, come siti web pericolosi, attacchi Drive-by-download, allegati alle e-mail e l’uso di backdoor. La nuova chiave, generata per ogni documento codificato, viene crittografata tramite l’algoritmo RSA e viene ottenuta una chiave pubblica dal server C2 durante la prima comunicazione.

GIANLUCA MASI VA IN ORBITA anche l’astronono ceccanese Gianluca Masi ha volutio dire la sua: «E’ con indicibile emozione e, non nego, con infinita soddisfazione che, dopo sei lunghi mesi di attesa, posso finalmente condividere  questa straordinaria scoperta scientifica, senz’altro storica, della quale sono coautore: la scoperta di ASASSN-15lh, una straordinaria esplosione stellare che – polverizzando ogni record precedente – s’impone alla scienza come la più luminosa supernova mai scoperta nella storia dell’uomo».

Prendendo spunto dalla diffusione di questa variante di Filecoder, ESET Italia vi ripropone i suggerimenti per difendersi da questo tipo di minacce ed evitare che i propri file vengano codificati:

1) utilizzare un utente non amministratore
 2) mantenere l’antivirus aggiornato
3) mantenere il firewall attivo
 4) installare sempre le patch sicurezza windows mensili
 5) MAI scaricare ed installare programmi freeware dei quali non sia assolutamente affidabile la provenienza e la autenticità
 6) MAI scaricare allegati di posta elettronica dei quali non sia assolutamente affidabile la provenienza e la autenticità
 7) mantenere sempre aggiornati tutti i programmi che si interfacciano con il web e quindi per esempio il browser di navigazione,
    acrobat adobe (si si utilizza), windows media player, java, ecc… l’elenco può essere molto lungo dipende da quali programmi si utilizzano.

Ricordiamo che senza l’installazione delle ultime patch di sicurezza della microsoft, l’efficacia di
antivirus e firewall qualunque sia la casa di produzione è notevolmente ridotta.

Oltre a queste indicazioni di base, suggeriamo per quanto possibile di non utilizzare sul PC un utente AMMINISTRATORE, che ha necessariamente accesso a tutte le risorse del sistema: file, indirizzi di memoria, documenti, immagini, eseguibili dei programmi e driver.

Attuare queste misure non solo vi difenderà dai ransomware, ma ridurrà drasticamente la possibilità che il sistema venga infettato da qualsiasi tipo di malware.

Filecoder.NFR è il nome della minaccia che sta colpendo in questo inizio 2016 chi naviga in rete, in particolare noi Italiani visto che è da noi che si registra la maggioranza (6,35%) delle infezioni. Scoperto dalla società Eset. Il nuovo malware rientra nella sottocategoria dei ransomware, ed è particolarmente insidioso perché finge di essere il file necessario per l’esecuzione del browser Chrome. Mentre i bollettini medici fanno registrare un tasso di contagio relativo all’influenza stagionale decisamente al di sotto delle funeree previsioni, pare che gli Italiani, più che da starnuti e brividi, debbano preoccuparsi di Filecoder, nuovo virus informatico in grado di “prendere in ostaggio” il pc dopo essersi sapientemente camuffato da Google Chrome. Chrome.exe si presenta come l’originale di Google, con l’esclusione della firma digitale, che manca. Il virus sfrutta le sembianze del pacchetto di installazione del browser di Big G per penetrare all’interno dei pc e riesce addirittura ad emulare le dimensioni (circa 45 MB) del popolare browser con l’intento di passare inosservato e non venire scambiato per un comune ransomware, date la classica leggerezza che accompagna generalmente i virus informatici. Da lì, i criminali informatici possono scegliere cosa il malware infetterà nel sistema della vittima, quanti bitcoin chiedere come riscatto e quale messaggio intimidatorio mostrare sullo schermo. Secondo i ricercatori di Eset nella prima settimana di gennaio gli internauti italiani sono stati i più colpiti a livello mondiale dalle diverse varianti del ransomware Filecoder, con il 6,35% delle infezioni. Una volta che il file si installa sul sistema e viene eseguito – spiega la Eset -, decomprime tutti i suoi file pericolosi nella cartella dei file temporanei e si configura per essere eseguito a ogni avvio del sistema. Tuttavia, analizzando le sue proprietà sarà facile notare che non è firmato digitalmente, e che le informazioni sulla versione e sul nome del prodotto sono state cancellate. In accordo con quanto riportato da Datamanager.it, i criminali informatici con questo software maligno sarebbero in grado di monitorare non solo la quantità di utenti infettati, ma anche il numero di vittime che poi ha effettivamente pagato il riscatto per vedersi sbloccati i file. COME DIFENDERSI? Questo virus riesce ad attaccare gli internauti con i metodi tradizionali: allegati email, Trojan downloader, siti web, attacchi drive-by-download.

loading...
loading...

Lascia una tua opinione

Rispondi o Commenta

L'indirizzo email non sarà pubblicato.


*