skip to Main Content

Hacker

Attacco hacker mondiale in corso

Nel mirino degli hacker sono già finite Russia, Germania, Turchia e Ucraina, ma le vittime sono destinate ad aumentare   Già colpite Russia, Turchia, Germania e Ucraina, ma il virus sembra diffondersi facilmente, dal momento che non è riconoscibile dagli antivirus più comuni. Si chiama “Bad Rabbit”, e sembra sia della stessa famiglia di Petya,…

Nel mirino degli hacker sono già finite Russia, Germania, Turchia e Ucraina, ma le vittime sono destinate ad aumentare

 

Già colpite Russia, Turchia, Germania e Ucraina, ma il virus sembra diffondersi facilmente, dal momento che non è riconoscibile dagli antivirus più comuni. Si chiama “Bad Rabbit”, e sembra sia della stessa famiglia di Petya, il virus che a giugno scorso ha mandato in tilt siti e piattaforme di aziende e istituzioni di tutto il mondo, colpendo anche la centrale nucleare di Chernobyl e diverse aziende e servizi pubblici anche nel Regno Unito e in Italia.

“Era solo questione di tempo prima che qualcuno sfruttasse le idee alla base di  WannaCry  e  NotPetya  per colpire di nuovo”, avrebbe commentato Chester Wisniewski, principal research scientist di Sophos, società specializzata in sicurezza informatica.

PrivacyIl nuovo ransomware che minaccia l’Europa, in base alle prime informazioni, sembra prediligere siti legati al mondo della comunicazione. In Russia, il virus avrebbe colpito le agenzie di stampa Interfax e Fontanka. Ma non solo: in base a quanto riportato da Group-Ib, società di sicurezza russa, il malware avrebbe attaccato l’aeroporto di Odessa, la metropolitana di Kiev e il Ministero delle Infrastrutture ucraino.

Nel mirino degli hacker sarebbero finiti, per ora, 200 sistemi, ma le vittime potrebbero presto aumentare. Come Wannacry, il virus chiede un riscatto per il rilascio dei dati, che si aggira tra i 250 e i 300 euro, in bitcoin. Con il passare del tempo sale il prezzo del riscatto: sigli schermi dei computer infettati, infatti, appare un conto alla rovescia che scandisce il tempo che manca prima che l’importo del riscatto aumenti.

La modalità di diffusione dell’attacco è spiegata da  Alexander Vukcevic, a capo di Avira Protection Services: “il malware si introduce nei computer delle vittime con la tecnica del drive-by-attack.  Gli hacker non hanno scelto un classico attacco di phising, veicolando il virus tramite un file allegato a una e-mail, ma più probabilmente un banner pubblicitario infetto o un sito internet compromesso. Si tratta di un metodo già noto, celato dietro un falso Flash Player installer. Recentemente ci siamo spesso imbattuti in questo genere di malvertising, per il quale si rende necessario installare Flash player prima di poter visualizzare il contenuto dei banner. Capita che in molti così clicchino su una falsa icona di flash player, pensando che si tratti di un nuovo aggiornamento da eseguire”.

Back To Top