Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Ott 28, 2016 Marco Schiaffino Malware, Minacce, News, Ransomware, RSS 0
Computer bloccato e una richiesta di riscatto. Solo che in questo caso la vittima non deve fare un versamento in bitcoin, ma… compilare un sondaggio online!
Il ransomware che cerca di sfruttare questa bizzarra tecnica di “estorsione” è stato individuato da Kartsen Hahn di G Data, che lo ha battezzato con il nome di “FileIce”.
Il malware viene distribuito all’interno di un file EXE e non usa alcun exploit particolare per garantire l’avvio automatico del codice. La vittima, quindi, dovrebbe aprire volontariamente l’eseguibile.
Si tratta del classico “ransomware scalcagnato”, una categoria che i ricercatori si trovano a dover fronteggiare sempre più spesso e che sono opera di pirati informatici improvvisati che assemblano il codice in qualche modo nella speranza di raggranellare qualche spicciolo.
Il malware, analizzato dal ricercatore Lawrence Abrams in un suo post su Bleeping Computer, in questo caso cerca di sfruttare il servizio di fileice.net per incassare qualche dollaro alle spese delle sue vittime.
Il sito fileice.net offre un servizio che sul Web ha un certo successo: gli utenti che si iscrivono alla piattaforma possono caricare sui suoi server dei file (applicazioni, musica e video) che vengono messi a disposizione di chiunque attraverso un link.
Chi vuole scaricare il materiale, però, deve rispondere a un sondaggio online. Per ogni sondaggio compilato, l’utente che ha caricato il file guadagna una piccola somma di denaro.
L’autore del ransomware FileIce ha pensato bene di mettere in campo una sua variante del sistema: al posto di allettare il pubblico con musica, video o applicazioni, li obbliga a rispondere al sondaggio bloccandogli il computer.
Stando a quanto riporta Abrams, una volta attivato il malware si limiterebbe a bloccare il computer, modificando le impostazioni di Windows per garantirsi l’avvio automatico e disattivando la combinazione di tasti Ctrl-Alt-Canc per impedire alla vittima di terminarne l’esecuzione.
Visualizzerebbe poi una finestra che contiene due schede: la prima permette di scegliere il sondaggio a cui la vittima deve rispondere, la seconda ha invece come titolo “sblocca il tuo PC”.
FileIce sembra però essere ancora in una fase di sviluppo e nell’esemplare che il ricercatore ha analizzato, alcune delle funzioni non sono ancora attive, in particolare quella dedicata allo sblocco del computer.
La logica del suo funzionamento però è piuttosto chiara e, paradossalmente, potrebbe anche funzionare meglio di quanto facciano molti “pezzi da novanta” nel settore dei ransomware.
Di fronte alla scelta tra l’imbarcarsi in una richiesta di aiuto a un servizio di assistenza e rispondere a un sondaggio online, infatti, non è così difficile che le vittime scelgano la seconda strada.
Come l’improvvisato estorsore abbia intenzione di nascondere le sue tracce utilizzando un servizio ben conosciuto e che agisce alla luce del sole come fileice.net, invece, rimane un mistero.
Apr 22, 2024 0
Apr 19, 2024 0
Apr 16, 2024 0
Mar 28, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...