Rilevata campagna ransomware proveniente da banner di grossi siti web

Rilevata campagna ransomware proveniente da banner di grossi siti web

Un particolare tipo di cryptovirus riesce ad incunearsi all'interno dei circuiti pubblicitari dei grossi siti web sfruttando vulnerabilità di Adobe Flash e Microsoft Silverlight

di pubblicata il , alle 12:51 nel canale Sicurezza
 

Non è una novità che nel corso delle ultime settimane vi sia stata un'impennata nelle rilevazioni di attacchi ransomware. Si tratta di malware che prendono in ostaggio i file di un sistema "proteggendoli" via crittografia, chiedendo in seguito un riscatto che permette all'utente di ricevere la chiave crittografica e avere nuovamente l'accesso a quei file. Proprio per l'elevata minaccia e la diretta richiesta di denaro, è un tipo di attacco che viene sempre più preferito a quelli più tradizionali e "passivi" che conoscevamo in passato.

Stando ad una nuova nota di Trend Micro, nel corso del fine settimana è stata ravvisata una nuova ondata di crypto-ransomware che si sta diffondendo attraverso siti web "mainstream", ovvero estremamente popolari soprattutto negli Stati Uniti. L'attacco, noto come Angler Exploit Kit, sfrutta vulnerabilità presenti su Adobe Flash e Microsoft Silverlight, fra le altre, in modo da offrire il malware attraverso circuiti pubblicitari già compromessi.

Anche altre società di sicurezza hanno riscontrato la stessa problematica. Il fenomeno viene indicato come "malvertising" da MalwareBytes che ritiene che sia già stato in grado di colpire i siti di BBC, MSN, NFL ufficiale, New York Time, e molti altri, sotto forma di banner interattivi. La compagnia ha offerto un numero molto corposo di dettagli sul nuovo exploit, riportando anche una serie di domini sospetti attraverso i quali questi banner pubblicitari vengono serviti con i circuiti di divulgazione pubblicitaria più diffusi (anche Google).

La nuova campagna sottolinea come sia fondamentale adottare certi accorgimenti durante la navigazione web. Le varie società di sicurezza suggeriscono prima di tutto di ridurre le potenzialità che un attacco vada a buon fine, come ad esempio disinstallando a priori tutto il software vulnerabile: fra questi Adobe Flash, Oracle Java e Microsoft Silverlight. È inoltre indispensabile utilizzare le ultime versioni di sistema operativo e browser, e nel caso di Chrome installare la variante dell'eseguibile a 64-bit.

Una volta che attecchiscono su una macchina i ransomware sono attacchi difficili da contrastare, a tal punto che gli esperti di sicurezza consigliano spesso di pagare il riscatto, almeno in presenza di file molto importanti. Ovviamente è preferibile prevenire installando un anti-virus e mantenendolo aggiornato, oppure diffidando di file provenienti da origini sconosciute o sospette. Si rivela una pratica parecchio sicura e affidabile quella di mantenere un backup dei file sensibili, pratica che rende sostanzialmente innocuo qualsiasi cryptovirus.

Stando a quanto rivela SpiderLabs il ransomware utilizzato da questi attacchi è TeslaCrypt, che abbiamo visto recentemente anche in Italia e in grado di infettare solo macchine Windows. Ma questo tipo di malware è attecchito di recente anche su Mac OS X con KeRanger, di cui abbiamo parlato diffusamente in questa pagina.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

43 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
les216 Marzo 2016, 13:12 #1

lo temevamo da tempo...

e ora è arrivata l'ondata
bisogna lasciare a morire alcune tecnologie e superare la pigrizia
fraussantin16 Marzo 2016, 14:04 #2
non è neanche il primo malwere che esce dai banner di famosi siti .

se non mettono un controllo serio su i link nei banner è inutile. e tutti sono sempre più portati a mettere adblock
emiliano8416 Marzo 2016, 14:53 #3
El Tazar16 Marzo 2016, 15:37 #4
Dai..non è ancora arrivato nessuno a dire "meglio usare linux?"
emiliano8416 Marzo 2016, 15:52 #5
Originariamente inviato da: El Tazar
Dai..non è ancora arrivato nessuno a dire "meglio usare linux?"


tra poco...ma (purtroppo) ce ne sono per tutti i gusti

http://www.neowin.net/news/meet-ran...s-mac-and-linux

http://www.zdnet.com/article/linux-...s-of-websites/#!
Stephen8816 Marzo 2016, 16:11 #6
banner? cosa sono? LOL
mzanut7216 Marzo 2016, 16:15 #7
Scusate non ho capito, il malaware lo becchi se clicchi sul banner oppure basta anche solo "visualizzarlo" nella pagina web??
fraussantin16 Marzo 2016, 16:24 #8
Originariamente inviato da: mzanut72
Scusate non ho capito, il malaware lo becchi se clicchi sul banner oppure basta anche solo "visualizzarlo" nella pagina web??


Io tempo fa( 2anni fa) lo presi solo visualizzando .

Il vecchio malwere di napolitano che vuole 100 euro .


Tipo questo...

E non ero su un sito illegale
Link ad immagine (click per visualizzarla)
emiliano8416 Marzo 2016, 16:37 #9
Originariamente inviato da: fraussantin
Io tempo fa( 2anni fa) lo presi solo visualizzando .

Il vecchio malwere di napolitano che vuole 100 euro .


Tipo questo...

E non ero su un sito illegale
Link ad immagine (click per visualizzarla)


azz questo non lo avevo mai sentito, sapevo di quello della finanza
ambaradan7416 Marzo 2016, 16:45 #10
Basta usare una Sandbox

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^