Rilevata campagna ransomware proveniente da banner di grossi siti web

Rilevata campagna ransomware proveniente da banner di grossi siti web

Un particolare tipo di cryptovirus riesce ad incunearsi all'interno dei circuiti pubblicitari dei grossi siti web sfruttando vulnerabilità di Adobe Flash e Microsoft Silverlight

di pubblicata il , alle 12:51 nel canale Sicurezza
 

Non è una novità che nel corso delle ultime settimane vi sia stata un'impennata nelle rilevazioni di attacchi ransomware. Si tratta di malware che prendono in ostaggio i file di un sistema "proteggendoli" via crittografia, chiedendo in seguito un riscatto che permette all'utente di ricevere la chiave crittografica e avere nuovamente l'accesso a quei file. Proprio per l'elevata minaccia e la diretta richiesta di denaro, è un tipo di attacco che viene sempre più preferito a quelli più tradizionali e "passivi" che conoscevamo in passato.

Stando ad una nuova nota di Trend Micro, nel corso del fine settimana è stata ravvisata una nuova ondata di crypto-ransomware che si sta diffondendo attraverso siti web "mainstream", ovvero estremamente popolari soprattutto negli Stati Uniti. L'attacco, noto come Angler Exploit Kit, sfrutta vulnerabilità presenti su Adobe Flash e Microsoft Silverlight, fra le altre, in modo da offrire il malware attraverso circuiti pubblicitari già compromessi.

Anche altre società di sicurezza hanno riscontrato la stessa problematica. Il fenomeno viene indicato come "malvertising" da MalwareBytes che ritiene che sia già stato in grado di colpire i siti di BBC, MSN, NFL ufficiale, New York Time, e molti altri, sotto forma di banner interattivi. La compagnia ha offerto un numero molto corposo di dettagli sul nuovo exploit, riportando anche una serie di domini sospetti attraverso i quali questi banner pubblicitari vengono serviti con i circuiti di divulgazione pubblicitaria più diffusi (anche Google).

La nuova campagna sottolinea come sia fondamentale adottare certi accorgimenti durante la navigazione web. Le varie società di sicurezza suggeriscono prima di tutto di ridurre le potenzialità che un attacco vada a buon fine, come ad esempio disinstallando a priori tutto il software vulnerabile: fra questi Adobe Flash, Oracle Java e Microsoft Silverlight. È inoltre indispensabile utilizzare le ultime versioni di sistema operativo e browser, e nel caso di Chrome installare la variante dell'eseguibile a 64-bit.

Una volta che attecchiscono su una macchina i ransomware sono attacchi difficili da contrastare, a tal punto che gli esperti di sicurezza consigliano spesso di pagare il riscatto, almeno in presenza di file molto importanti. Ovviamente è preferibile prevenire installando un anti-virus e mantenendolo aggiornato, oppure diffidando di file provenienti da origini sconosciute o sospette. Si rivela una pratica parecchio sicura e affidabile quella di mantenere un backup dei file sensibili, pratica che rende sostanzialmente innocuo qualsiasi cryptovirus.

Stando a quanto rivela SpiderLabs il ransomware utilizzato da questi attacchi è TeslaCrypt, che abbiamo visto recentemente anche in Italia e in grado di infettare solo macchine Windows. Ma questo tipo di malware è attecchito di recente anche su Mac OS X con KeRanger, di cui abbiamo parlato diffusamente in questa pagina.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

42 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
les216 Marzo 2016, 13:12 #1

lo temevamo da tempo...

e ora è arrivata l'ondata
bisogna lasciare a morire alcune tecnologie e superare la pigrizia
fraussantin16 Marzo 2016, 14:04 #2
non è neanche il primo malwere che esce dai banner di famosi siti .

se non mettono un controllo serio su i link nei banner è inutile. e tutti sono sempre più portati a mettere adblock
emiliano8416 Marzo 2016, 14:53 #3
El Tazar16 Marzo 2016, 15:37 #4
Dai..non è ancora arrivato nessuno a dire "meglio usare linux?"
emiliano8416 Marzo 2016, 15:52 #5
Originariamente inviato da: El Tazar
Dai..non è ancora arrivato nessuno a dire "meglio usare linux?"


tra poco...ma (purtroppo) ce ne sono per tutti i gusti

http://www.neowin.net/news/meet-ran...s-mac-and-linux

http://www.zdnet.com/article/linux-...s-of-websites/#!
Stephen8816 Marzo 2016, 16:11 #6
banner? cosa sono? LOL
mzanut7216 Marzo 2016, 16:15 #7
Scusate non ho capito, il malaware lo becchi se clicchi sul banner oppure basta anche solo "visualizzarlo" nella pagina web??
fraussantin16 Marzo 2016, 16:24 #8
Originariamente inviato da: mzanut72
Scusate non ho capito, il malaware lo becchi se clicchi sul banner oppure basta anche solo "visualizzarlo" nella pagina web??


Io tempo fa( 2anni fa) lo presi solo visualizzando .

Il vecchio malwere di napolitano che vuole 100 euro .


Tipo questo...

E non ero su un sito illegale
Link ad immagine (click per visualizzarla)
emiliano8416 Marzo 2016, 16:37 #9
Originariamente inviato da: fraussantin
Io tempo fa( 2anni fa) lo presi solo visualizzando .

Il vecchio malwere di napolitano che vuole 100 euro .


Tipo questo...

E non ero su un sito illegale
Link ad immagine (click per visualizzarla)


azz questo non lo avevo mai sentito, sapevo di quello della finanza
adapter16 Marzo 2016, 16:49 #10
Originariamente inviato da: emiliano84


Si ok.
Abbiamo capito che godi del fatto che anche i sistemi Unix sono preda di attacchi...Qualsiasi sistema in rete è potenzialmente esposto a rischi...Vogliamo ribadirlo? E facciamolo...
Ma santo Dio...Se ci leviamo un'attimo i panni dei sfegatati fan boy, appare chiaro ed evidente che, il sistema meno attaccato fino a prova contraria è anche quello più sicuro.
Poi, lasciamo da parte il fatto della percentuale di mercato e altre balle...Se tu sei contento di rischiare di forare la tua auto ogni giorno perché ti ostini a passare sempre per quella strada piena di chiodi, buon per te.
Io sono ben felice di averne scelte altre e più sicure.
Quando poi anche le altre strade che ho scelto saranno impestate di chiodi, vedrò il da farsi.
Per ora, su dieci banner che clikki, 9 e mezzo colpiscono solo un sistema, indoviniamo quale?
Fattene una ragione e convivici invece di postare sempre link tutto contento come a dire: visto? Anche quelli che usano Unix non sono sicuri...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^