Aggiornamenti recenti Gennaio 26th, 2023 2:30 PM
Ott 19, 2017 Marco Schiaffino Malware, Minacce, News, Ransomware, RSS 0
Anche se la cronaca non ha registrato nuovi casi eclatanti come quello di WannaCry o di Petya (o NotPetya) il settore dei ransomware continua ad andare a gonfie vele e i pirati informatici non smettono di sfornare nuovi malware programmati per crittografare i dati delle vittime e chiedere un riscatto per il loro “rilascio”.
L’ultimo arrivato è stato battezzato con il nome di Magniber e in una prima fase sembra aver preso di mira in particolare la Corea del Sud. Come sappiamo, però, è probabile che sia solo questione di tempo prima che arrivi a insidiare i nostri computer anche in Europa e in Italia.
Perché Magniber? Il nome del ransomware è stato scelto da Michael Gillespie, che fa parte del gruppo di ricercatori che orbitano intorno a Bleeping Computer.
Secondo Gillespie, infatti, si tratterebbe di un ransomware derivato direttamente dal celebre Cerber e distribuito attraverso un exploit kit chiamato Magnitude. L’abbinata (Magnitude + Cerber = Magniber) ha ispirato i ricercatori per coniare il nome del ransomware.
Una definizione ripresa anche da Trend Micro, che in un report ha segnalato i rischi legati alla diffusione del nuovo malware.
Magniber, stando a quanto riportano i ricercatori, è un classico crypto-ransomware che riprende molte delle caratteristiche di Cerber. Prima di tutto per quanto riguarda i file che vengono presi di mira.
Il ransomware, infatti, evita di crittografare i file presenti in alcune posizioni sul disco fisso, esattamente come il suo predecessore. Inoltre, il sito a cui vengono indirizzate le vittime per il pagamento del riscatto somiglia moltissimo a quello di Cerber.
Il sito per il pagamento indicato da Magniber (a destra) è quasi identico a quello usato dal suo predecessore Cerber (a sinistra).
Il sito è nel circuito Tor e utilizza un sistema di indirizzamento piuttosto peculiare. Al posto di assegnare a ogni vittima un identificativo da usare al momento del pagamento, Magniber genera un indirizzo Internet al cui interno è inserito l’identificativo stesso.
Se alla vittima è stato assegnato l’ID ava10ib3t21s1xfc4p6, per esempio il sito Internet su cui verrà dirottata per il pagamento sarà http://ava10ib3t21s1xfc4p6.bankme.date/.
In alcuni indirizzi i ricercatori hanno notato la presenza di un altro ID, inserito alla fine dell’URL del tipo http://ava10ib3t21s1xfc4p6.bankme.date/EP866p5M93wDS513. L’ipotesi più probabile è che si tratti dell’identificativo di “affiliati” che distribuiscono il malware su Internet e che l’indirizzo abbia una sintassi del tipo http://ID_vittima.bname.date/ID_affiliato.
Si tratta di un “modello di business” ormai piuttosto comune, come lo è anche la previsione di un sistema per la decodifica gratuita di un singolo file a cui possono accedere le vittime, che i pirati mettono in piedi per dimostrare che sono in grado di recuperare i dati crittografati.
Chi avesse la sfortuna di finire vittima di Magniber, però, si guardi bene dal pagare il riscatto. Secondo i ricercatori è probabile che il sistema di crittografia del ransomware possa essere scardinato e che venga rilasciato uno strumento di decodifica gratuito.
Gen 26, 2023 0
Gen 25, 2023 0
Gen 23, 2023 0
Gen 23, 2023 0
Gen 26, 2023 0
Gen 26, 2023 0
Gen 25, 2023 0
Gen 24, 2023 0
Gen 26, 2023 0
Unit 42, il Threat Intelligence Team di Palo Alto Networks...Gen 23, 2023 0
L’Attack Surface Management comprende...Gen 18, 2023 0
Non solo le imprese vengono colpite da attacchi...Gen 17, 2023 0
Da quando lo scorso novembre OpenAI ha rilasciato ChatGPT,...Gen 16, 2023 0
Negli ultimi anni il numero e la pericolosità delle...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Gen 26, 2023 0
Nel tentativo di ridurre gli attacchi a Excel, Microsoft...Gen 26, 2023 0
Kaspersky ha condiviso un’analisi che sottolinea le sfide...Gen 25, 2023 0
Eran Shimony e Omer Tsarfati, ricercatori dei CyberArk...Gen 25, 2023 0
NVIDIA ha annunciato la disponibilità di un nuovo...Gen 24, 2023 0
Nozomi Networks Labs ha pubblicato il nuovo OT/IoT Security...