Ransomware Alert: CryLocker usa Imgur per inviare le informazioni sulle vittime

La maggior parte dei ransomware inviano direttamente le informazioni ai loro server Command&Control (C&C): da qualche tempo però abbiamo assistito alla diffusione di alcuni ransomware che non seguono più “questo protocollo”, ma che, invece, usano altri sistemi per recuperare le informazioni delle vittime.

Una delle ultime famiglie di ransomware, CryLocker (che viene solitamente rilevato come RANSOM_MILICRY.A) ad esempio sfrutta, per questo funzione, il famoso sito di image hosting  gratuito Imgur che permette agli utenti di caricare e condividere online con altri utenti.

E’ questa la prima volta che si osserva  l’uso del formato PNG per raccogliere informazioni relative ad un sistema infetto: questo ransomware cioè invia il file PNG contenete le informazioni sulla vittima in uno specifico album su Imgur, meccanismo che garantisce una più ampia possibilità di evadere all’individuazione di restare nascosto nel sistema.

Imgur è stato informato dell’uso che viene fatto del proprio servizio, ovviamente.
Attualmente si conoscono già circa 8000 casi di infezione, sparsi nel mondo: a meno di cambiamenti, non pare quindi essere in corso una campagna mirata verso alcuni tipi specifici di utenti. 

Steam hacked! Alcuni account violati diffondono trojan

Alcuni utenti hanno segnalato la diffusione di un trojan nella famosa piattaforma di distribuzione digitale Steam: sono stati segnalati diversi account, evidentemente compromessi, dai quali vengono aperte sessioni di chat volte a convincere le potenziali vittime a fare clic su link esterni alla piattaforma. Secondo le segnalazioni, dagli account violati vengono inviati ( a insaputa dell’utente) una serie di messaggi di SPAM come quello visibile nella foto sotto: in questi messaggi si cerca di convincere la vittima a navigare sul sito videomeo.pw e guardare un video.

Quando la vittima apre la pagina, si apre una schermata che avvisa della necessità dell’aggiornamento dei plugin di Flash Player per poter visualizzare il video.

Ransomware Locky: indicazioni per un ripristino parziale dei dati.

Fonte: tradotto e riadattato da bleepingcoomputer.com. Non possiamo garantire la totale efficacia di questi ripristini.

E’ possibile decriptare gratuitamente file criptati da Locky?
Sfortunatamente non è ancora disponibile un tool di decriptazione che rimetta in chiaro i file criptati dal ransomware Locky. Se ne potrà parlare quando qualcuno riuscirà a recuperare sulla chiave di decriptazione dal server Command&Control di Locky. Tenete quindi da parte i file, così da poterli recuperare non appena verrà rilasciato un sistema gratuito di decriptazione.

Mac inattaccabile? Individuati malware che possono rubare audio e video degli utenti

Rispetto a Windows, i computer Apple Mac sono considerati molto più sicuri in quanto sostanzialmente inattaccabili e inviolabili. Semplicemente, però, questa affermazione non è più veritiera: la colpa non è da imputare a Mac OS X, bensì ai cyber-criminali che stanno sempre più affinando le proprie tecniche.

Yahoo! si fa rubare i dati di 500 milioni di account: se hai una mail Yahoo! leggi qui!

A fine Settembre Yahoo! ha annunciato il furto dei dati di 500 milioni di utenti: questo numero deriverebbe dalla somma di due attacchi avvenuti nel 2014 sui quali c’è il forte sospetto ci sia lo zampino di uno Stato, nel dettaglio la Russia. 













E’ stato il Wall Street Journal a rivelare il collegamento tra questo enorme furto di dati e la Russia; nell’Autunno del 2014 i tecnici di Yahoo! individuarono un attacco informatico finalizzato a cercare di ottenere i dati di una 40ina di utenti registrati: immediata fu la denuncia da parte di Yahoo! all’Fbi. Giusto qualche settimana dopo, gli stessi data center furono di nuovo attaccati e furono per l’appunto sottratti i dati di circa 500 milioni di account: impossibile stabilire se la fonte dell’attacco fosse la stessa del primo, ma il sospetto è grande.

La particolarità è che è in corso una trattativa di vendita tra la Ceo di Yahoo!, Marissa Mayer, e Verizon ed è proprio in questo contesto che sta emergendo la verità: Verizon è stata tenuta all’oscuro di questa enorme fuga di dati fino a pochissimi giorni fa. Anche perché negli Stati Uniti, la legislazione sulla privacy è molto meno stringente che in Europa: Yahoo! non era tenuta a comunicare la violazione dei propri data center poichè non sarebbe stato sottratto alcun dato finanziario.