Si è parlato spesso di ransomware che hanno la capacità di infettare un computer e tenere letteralmente in ostaggio i suoi dati fino a che non viene pagato un riscatto che, in teoria, ne garantisce il ripristino. Esistono ora, veri e propri servizi ransomware web-based per cui l’hacker, è ancor più facilitato nel programmare e generare un attacco. La situazione ha preso una piega ancor più preoccupante da quando, all’inizio di quest’anno, è stato scoperto un ransomware basato su Javascript. La scoperta è agghiacciante: utilizzando un framework JavaScript popolare chiamato NW.js, gli hacker possono attaccare gli endpoint e compromettere i dati degli utenti con questo software chiamato Ransom32. Normalmente, il framework JavaScript, è eseguito in una sandbox strettamente controllata all’interno del tuo browser. Questo significa che non è semplice compromettere il sistema operativo sottostante soprattutto nel caso di javascript di basso livello, mal realizzati. Gli hacker, sono veloci ed innovativi, con il tempo hanno sviluppato sistemi che offrono maggior controllo e interattività verso strutture web based: l’abuso del framework NW è una evoluzione naturale di questo processo. In effetti, questo framework, offre molti punti di accesso, quasi quanto un normale componente in C++. Gli hacker, sviluppano programmi che appaiono Mac o Windows-like nell’aspetto e nelle funzionalità: è proprio questo il punto di forza di Ransom32! Come altri ransomware, costringe la vittima a pagare il riscatto in un arco di tempo limitato altrimenti i dati dell’hard disk vengono distrutti. Viene fornito un indirizzo a cui inviare il denaro in “Bitcoin” ed il server di destinazione è ovviamente camuffato da una rete nascosta. Dopo che il computer è stato infettato, è possibile da parte del cyber criminale configurare le richieste di riscatto ed i messaggi pop-up che compaiono all’utente. Il file infetto è solitamente denominato chrome.exe. Si tratta di una vera e propria organizzazione, pensate che gli hacker pagano una commissione del 25% su ogni frode effettuata! Questo rappresenta il passo successivo per rendere questi attacchi SaaS friendly! Presto, chiunque, sarà in grado cercando nel web, di trovare il “negozio criminale” più adatto ai propri scopi. Una situazione deprimente tanto quanto il numero di responsabili IT che sono caduti in questa rete. Per evitare di finire in questo circolo rischioso, è necessario essere preparati. La prima cosa da fare è porre maggior attenzione al proprio backup aziendale: va protetto in generale dai malware ma, in particolare, dai ransomware che distruggono completamente i dati presenti sugli HDD. È quindi fondamentale accertarsi che il proprio sistema di backup funzioni regolarmente. Importante anche la formazione e informazione degli utenti sui metodi di phishing: si evita così che ingenuamente si possa scaricare o aprire un oggetto con contenuti dannosi. Purtroppo, la popolarità del mondo as a service, sta crescendo anche nel settore dei malware. Formazione, informazione e adeguati sistemi di sicurezza, ci aiutano ad abbassare il livello di rischio e combattere un nemico sempre più astuto e attento alle nuove tecnologie!
Bludis, distributore a valore aggiunto presente sul mercato dell’information technology da oltre venti anni e sempre attenta alle problematiche sulla sicurezza, porta il suo contributo nella battaglia ai malware con iBoss Cybersecurity, un’innovativa soluzione che rende sicura la vostra rete eseguendo filtraggio e analisi del traffico web.
Contattaci per avere maggiori informazioni dai nostri specialisti di prodotto e consulta il nostro sito: http://www.bludis.it/prodotti/iboss-cybersecurity