21 novembre 2019 - Software

Il ransomware che si spaccia per il November Update di Windows

Il ransomware che si spaccia per il November Update di Windows
 
Ci sono dei malware che in teoria non dovrebbero avere possibilità di successo e che invece riescono a diventare un pericolo dal quale mettere in guardia gli utenti.
 
È il caso del ransomware Cyborg che, come hanno scoperto gli esperti di Trustwave, si sta diffondendo in questi giorni spacciandosi per l'ultimo aggiornamento di Windows.
 
Tutti sanno - o dovrebbero sapere - che gli aggiornamenti di Windows vengono distribuiti tramite Windows Update: in questo modo, infatti, sta raggiungendo gli utenti il November 2019 Update, che porta la versione di Windows 10 a 1909.
 
Ciò nonostante, qualcuno sta però cascando nella truffa costituita da email che fingono di contenere un generico aggiornamento critico per Windows o, per l'appunto, «l'ultimo aggiornamento di Windows rilasciato da Microsoft» (e un utente distratto potrebbe pensare che si tratti proprio del November Update).
 
Il testo della email è tutto lì: una breve frase che annuncia la presenza dell'update sotto forma di allegato sul quale cliccare. 
Questo è un file eseguibile, cui è stata però apposta l'estensione .jpg per sfuggire le scansioni degli antivirus meno accorti e che, naturalmente, non contiene alcun aggiornamento per il sistema ma invece installa il malware.
 
Il file, una volta avviato, scarica un ulteriore eseguibile - bitcoingenerator.exe - da un account GitHub ora chiuso, ed è questo a contenere il ransomware Cyborg, il quale provvede a svolgere il proprio lavoro come da tradizione.
 
Inizia a cifrare i file sul computer infettato e lascia una nota sul desktop con la quale chiede il riscatto, promettendo di far avere la chiave per la decifrazione in cambio del pagamento di 500 dollari in Bitcoin.
 
I ricercatori che hanno scoperto questa nuova minaccia hanno anche rilevato che il database di VirusTotal già contiene 3 versioni di Cyborg, ma hanno anche scoperto che in Rete si può facilmente trovare lo strumento chiamato Cyborg Ransomware Builder.
 
Grazie a questo software è possibile creare con una certa facilità nuove varianti del ransomware e diffonderle.
 
Fortunatamente, per difendersi gli utenti di Windows non devono fare altro che affidarsi al proprio cervello: Microsoft non distribuisce mai gli aggiornamenti del sistema operativo via email. 
Pertanto, ogni messaggio che affermi di contenerne va eliminato senza essere degnato nemmeno d'uno sguardo.
 

Fonte: www.zeusnews.it