c.m.g
08-06-2015, 11:45
lunedì 8 giugno 2015
McAfee identifica una nuova minaccia estorsiva, che per giunta permette a chiunque di diventare un cyber-criminale con pochi semplici passi. Non sarà l'ultimo caso del genere, prevede la security company
Roma - I ricercatori della security enterprise americana McAfee hanno scoperto Tox (https://blogs.mcafee.com/mcafee-labs/meet-tox-ransomware-for-the-rest-of-us), un software ransomware (http://punto-informatico.it/cerca.aspx?s=ransomware&SearchProvider=1&t=4) di nuova concezione che fa uso della darknet di Tor per non lasciare tracce e invita gli utenti a "partecipare" alla diffusione del malware con tanto di condivisione dei guadagni in Bitcoin.
Tox è in sostanza un caso di "ransomware-come-servizio", un'operazione a costo zero per l'aspirante cybercriminale: basta una registrazione sul sito del programma per avere accesso al toolkit per la generazione del proprio ransomware personalizzato. La somma del "riscatto" da chiedere al proprietario dei file criptati è a scelta del "cliente", mentre il creatore di Tox detrae una percentuale del 20 per cento come suo guadagno personale.
McAfee evidenzia la semplicità strutturale del codice di Tox, pur considerando il funzionamento corretto del malware e la capacità piuttosto alta di evadere le tradizionali difese degli antivirus. Un "certo livello di anonimato" è fornito dall'utilizzo della rete Tor e da Bitcoin per i pagamenti, dicono i ricercatori.
As we are getting famous on Twitter, we decided to open this account.
Hello everyone. Thanks for the advertising @McAfee! (https://twitter.com/McAfee)
- Tox Team (@tox_team) 26 Maggio 2015
(https://twitter.com/tox_team/status/603333545487130625)
Secondo McAfee Tox non è che il primo esempio di un modello, quello dei ransomware (e più in generale dei malware) come servizio, destinato ad avere un seguito nel prossimo futuro. L'autore (o gli autori) del malware ha infine dimostrato di apprezzare la popolarità scaturita dall'articolo di McAfee ringraziando la società americana (http://www.theregister.co.uk/2015/05/29/tox_ransomware/) via Twitter, per poi offrire in vendita (http://www.zdnet.com/article/tox-ransomware-owner-screws-up-offers-platform-for-sale/#ftag=RSSbaffb68) la piattaforma, pericolosamente sotto i riflettori delle cronache.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4249404/PI/News/tox-ransomware-come-servizio.aspx)
McAfee identifica una nuova minaccia estorsiva, che per giunta permette a chiunque di diventare un cyber-criminale con pochi semplici passi. Non sarà l'ultimo caso del genere, prevede la security company
Roma - I ricercatori della security enterprise americana McAfee hanno scoperto Tox (https://blogs.mcafee.com/mcafee-labs/meet-tox-ransomware-for-the-rest-of-us), un software ransomware (http://punto-informatico.it/cerca.aspx?s=ransomware&SearchProvider=1&t=4) di nuova concezione che fa uso della darknet di Tor per non lasciare tracce e invita gli utenti a "partecipare" alla diffusione del malware con tanto di condivisione dei guadagni in Bitcoin.
Tox è in sostanza un caso di "ransomware-come-servizio", un'operazione a costo zero per l'aspirante cybercriminale: basta una registrazione sul sito del programma per avere accesso al toolkit per la generazione del proprio ransomware personalizzato. La somma del "riscatto" da chiedere al proprietario dei file criptati è a scelta del "cliente", mentre il creatore di Tox detrae una percentuale del 20 per cento come suo guadagno personale.
McAfee evidenzia la semplicità strutturale del codice di Tox, pur considerando il funzionamento corretto del malware e la capacità piuttosto alta di evadere le tradizionali difese degli antivirus. Un "certo livello di anonimato" è fornito dall'utilizzo della rete Tor e da Bitcoin per i pagamenti, dicono i ricercatori.
As we are getting famous on Twitter, we decided to open this account.
Hello everyone. Thanks for the advertising @McAfee! (https://twitter.com/McAfee)
- Tox Team (@tox_team) 26 Maggio 2015
(https://twitter.com/tox_team/status/603333545487130625)
Secondo McAfee Tox non è che il primo esempio di un modello, quello dei ransomware (e più in generale dei malware) come servizio, destinato ad avere un seguito nel prossimo futuro. L'autore (o gli autori) del malware ha infine dimostrato di apprezzare la popolarità scaturita dall'articolo di McAfee ringraziando la società americana (http://www.theregister.co.uk/2015/05/29/tox_ransomware/) via Twitter, per poi offrire in vendita (http://www.zdnet.com/article/tox-ransomware-owner-screws-up-offers-platform-for-sale/#ftag=RSSbaffb68) la piattaforma, pericolosamente sotto i riflettori delle cronache.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4249404/PI/News/tox-ransomware-come-servizio.aspx)