Microsoft: utenti in Italia, attenzione al ransomware Avaddon

hacker e phishing

Microsoft Security Intelligence avverte. Sta circolando in Italia un malware di tipo ransomware. Che, attraverso Microsoft Excel, blocca l’accesso ai propri dati. E chiede il riscatto, ovviamente.

Abbiamo parlato di ransomware in questo articolo.

Il nuovo ransomware da temere si chiama Avaddon. A quanto pare, prolifera tra gli utenti in Italia.

Lancia l’allarme Microsoft Security Intelligence. La divisione di Microsoft dedita proprio alla sicurezza informatica. In dettaglio, ci mette in guardia sulla diffusione tra gli utenti italiani di una nuova tipologia di ransomware, dal nome Avaddon. Che ci giunge, tipicamente, come allegato ad email. E l’allegato porta “in dote” il malware che utilizza vecchie macro di Excel 4.0. Il malware cripta i nostri dati. Come ovvio, chiede un riscatto per riottenere accesso ai propri dati.

Si diffonde tra gli italiani proprio perché la campagna di spam, quindi tramite email, ha preso di mira soprattutto utenti connazionali. Addirittura, fingono di essere una agenzia governativa. Magari connessa all’erogazione di prestiti legati alla crisi economica in corso.

Ci fornisce tutti i dettagli sul ransomware Avaddon il portale d’informazione BleepingComputer.

Ecco di seguito alcune schermate molto eloquenti.

Semplice no? Ossia, arriva l’email, con allegato. Poi, si apre l’allegato, un file JavaScript. Quindi, il codice JavaScript si procura su internet il malware e lo aziona. A quel punto, il malware cripta tutti i dati sul proprio PC. Infine, una nota a tutto schermo avverte di cercare tu browser Tor le istruzioni per riottenere i propri dati. E la ciliegina: su Tor una ulteriore nota dà le istruzioni per pagare il riscatto. 900 dollari in criptovalute.

ATTENZIONE! Custodisci sempre Bitcoin e monete virtuali in un hardware wallet. L’unica vera soluzione contro gli hacker. Tra le soluzioni più sicure, segnaliamo Ledger e Trezor.

Ledger Nano X - The secure hardware wallet Trezor - hardware wallet

In dettaglio, spesso nelle email i furfanti alla base del ransomware Avaddon si spacciano l’Ispettorato Nazionale del Lavoro. Mittente di email abbastanza “alla moda” nel periodo di COVID-19, a causa delle tante misure di prevenzione del contagio.

Su Twitter, Microsoft addirittura snobba il metodo di attacco adottato da questi criminali:

Si tratta di un metodo antiquato. Tuttavia, negli ultimi mesi le macro malevole per Excel 4.0 sono divenute molto più popolari.

Questa tecnica è stata adottata da numerose campagne. Comprese alcune che utilizzano il tema del COVID-19 come esca per le proprie vittime.

Purtroppo, è l’ennesimo malware.

Il quale, con metodologie ormai consolidate, tenta di estorcerci denaro. Proprio a giugno scorso ne ha parlato Proofpoint. Una società di sicurezza informatica in California (USA). Secondo un loro studio, negli ultimi mesi il numero di ransomware distribuiti tramite email è aumentato esponenzialmente.

Con profitti stellari. Uno altro studio, eseguito da Crypsis Group, svela che, tra il 2018 e il 2019, ransomware analoghi ad Avaddon hanno estorto mediamente pagamenti dell’ordine di 115 mila dollari.

Casey Ellis, il fondatore e CTO di Bugcrowd, aggiunge un altro aspetto. Il lavoro da remoto, forzatamente aumentato in tempi di pandemia, ha creato terreno fertile per i ransomware:

Sempre più organizzazioni passano al lavoro da remoto. A causa dell’emergenza da COVID-19. Perciò, possiamo aspettarci attacchi ransomware più mirati contro i dipendenti che lavorano a distanza.

Gli assalitori traggono vantaggio dalle vulnerabilità del perimetro esterno. Consentendo loro di adoperare attacchi di phishing più efficaci e distruttivi.

Insomma, nulla di nuovo sotto il sole. La tecnica del phishing per “agganciare” l’utente con email fasulle. La tecnica del ransomware per cifrare i dati. Il riscatto in criptovalute per riottenere i dati. Cambiano i nomi ed i dettagli dei malware. Ma la strategia è sempre quella. Evidentemente, fa ancora breccia: in molti ancora ci cascano.

FONTE: https://www.bleepingcomputer.com/

Scrivi un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *