Scareware, Rogue AV e Ransomware

Da K7 Computing Italia, 04/07/2016 - 00:00
ransomware

Proseguiamo dalla seconda parte, che trattava della sicurezza dei dispositivi mobili, e concentriamoci sui tipi di malware che sfruttano la paura degli utenti di perdere i loro dati e cercano di estorcere loro dei soldi, oltre ad alcune precauzioni per evitare di cadere vittima di questi malware.

Scareware

Nei giorni nostri, la maggior parte dei malware sono scritti per guadagnarci su. Scareware è un termine generico per identificare una categoria di malware che sfrutta la paura e costringe le vittime dell’attacco a pagare una somma di denaro, tipicamente decine o centinaia di euro. Solo in questo modo l’aggressore si deciderà a ripristinare il computer/dispositivo.

Alcuni scareware, ad esempio, includono malware che:

  1.     mostrano finti messaggi all’utente dove c’è scritto che il computer è infestato da virus o da errori di sistema, la cui soluzione è quella di pagare una somma di denaro;
  2.     bloccano o dichiarano di aver bloccato l’accesso ad alcune funzioni del computer, come l’uso dello schermo o dei documenti personali, e per poter riavere l’accesso bisogna pagare una somma di denaro.

Solitamente gli scareware infettano il PC tramite allegati dannosi scaricati, cliccando i link negli spam o visitando per sbaglio siti hackerati.

Come sempre, è importante assicurarsi di:

    non aprire e-mail di utenti sconosciuti, che includono finti messaggi di aziende famose come FedEx o DHL;
    tenere aggiornati il sistema operativo e i vari software, come ad esempio i browser e i programmi di lettura dei documenti. Evitare software piratato;
    Usare antivirus sempre aggiornati e riconosciuti a livello mondiale come K7 Total Security che hanno opzioni importanti come il blocco dello spam dannoso, dei siti dannosi e la protezione dei browser dagli exploit.

Gli scareware possono colpire sia i PC (solitamente col sistema operativo Windows) che i cellulari (col sistema operativo Android che può essere protetto da K7 Mobile Security.


Rogue AV

Il Rogue AV o Fake AV è un subset della categoria malware di scareware. Il Rogue AV finge di essere un vero antivirus mostrando falsi avvisi o che ci sono infezioni di virus.  La finestra col finto messaggio si metterà in evidenza e rimarrà in questo modo perché il malware impedirà di chiuderlo. Si fa credere agli utenti che solo sborsando soldi possono liberarsi dalle infezioni e ripristinare lo stato del computer.

Storicamente, il Rogue AV è stato associato allo spamdexing che permette ai siti hackerati di falsare le ricerche e salire di posizione nel ranking di ricerca , ad esempio quello di Google. Quando l’utente cliccava in uno di questi link controllati dai malintenzionati, il computer veniva infettato. I PC Windows sono quelli più sensibili ad essere infettati dal Rogue AV, ma ci sono stati anche dei casi per MacOS.

Ransomware


Il ransomware è un tipo di malware, sempre più comune oggigiorno, che nega l’accesso alle risorse del computer finché si paga una somma considerevole al gruppo criminale che ha causato l’infezione.



Le risorse tipiche tenute in ostaggio sono le seguenti:

  1.     Documenti personali, immagini e altri file – In questo caso i file sono criptati in modo da essere inutilizzabili. Dopo che i file sono stati criptati, il ransomware mostra una schermata iniziale informando la vittima di ciò e della richiesta di un riscatto per ripristinare i file. Per recuperare i file bisogna ottenere una chiave di decrittazione da chi ha fatto il malware in cambio di una somma pari anche a centinaia di euro. Il pagamento viene effettuato tramite canali che garantiscono l’anonimato come la rete BitCoin. La prima importante famiglia di ransomware si chiama CryptoLocker.
  2.     Lo schermo del dispositivo – In questo caso lo schermo è bloccato dal malware mostrando la richiesta di riscatto. All’utente viene permesso di effettuare il pagamento per sbloccare lo schermo. Un famiglia di ransomware diffusa che blocca lo schermo si chiama Reveton.

Si consiglia vivamente di non pagare questi riscatti per i seguenti motivi:

  1.     Incrementando i fondi dei cyber-truffatori non farà che favorire le loro attività criminali e farà in modo che gli attacchi aumentino in futuro.
  2.     Non ci sono garanzie che, pagando il riscatto, che può essere di svariate centinaia di euro, possa effettivamente ripristinare i tuoi file.

Oltre a questi consigli, per non incappare negli scareware in generale, è cruciale effettuare un backup dei tuoi file importanti su di un supporto esterno e/o un repository online. Se non hai l’abitudine di fare il backup dei tuoi file, è necessario abituarsi visto che la perdita di dati avviene anche con gli harddisk che si rovinano col tempo, cosa più probabile di un’infezione da ransomware.


Immagini per gentile concessione di:
Lockerdome.com
Adeevee.com
Huffingtonpost.com
Cloudave.com

K7 Threat Control Lab

Traduzione: Harry Blake Paz Bonzano
Originale: http://blog.k7computing.com/2015/12/scareware-rogue-av-ransomware/

Alla parte 4...

Category: