Una nuova strategia di distribuzione di Cerber mette in pericoloso i soldi delle sue nuove vittime

Il Black Friday è passato rapidamente, ma il momento per fare acquisti online non è ancora terminato in attesa dei nuovi sconti per le vacanze. Sfortunatamente, questo significa più opportunità per gli hacker di sfruttare l’aumento delle attività online per i loro fini malevoli. Per esempio, stando alle statistiche più recenti , 1 applicazione mobile su 10 tra quelle uscite per il Black Friday erano applicazioni malevoli. Possiamo solo immagine quanti programmi fraudolenti stiano al momento prendendo di mira i PC. Di fatto non dovete cercare a lungo per trovare un esempio. Il team di ricerca malware di Microsoft ha appena segnalato l’inizio di una nuova campagna di distribuzione di Cerber virus che utilizza potenti tecniche ingannevoli per infettare con questo ransomware i computer delle vittime.

Da un lato, non c’è nulla di innovativo nella nuova distribuzione di Cerber nei computer. Il parassita che blocca i file viene ancora diffuso tramite email di spam sotto forma di documento Word allegato che deve essere scaricato e aperto per attivare il payload del virus. Quello che è cambiato è il messaggio di presentazione iniziale di queste email. I truffatori si sono resi conto che gli utenti Internet più moderni fanno più attenzione alla sicurezza e non scaricano un allegato ricevuto da mittenti sconosciuti. Per questo hanno trovato un nuovo modo ingannevole per ottenere lo stesso risultato. Ora le vittime ricevono email personalizzate che le informano riguardo un’urgente procedura di pagamento che è stata avviata sul loro account MasterCard e che può essere bloccata solamente scaricando il file allegato. Presi alla sprovvista gli utenti solitamente prendono decisioni sconsiderate il che è esattamente quello che vogliono i truffatori. Per essere sicuri che l’infiltrazione del virus riesca e che non venga bloccata da un antivirus, i truffatori nascondono il documento Word inserendo una password (fornita anch’essa in una email) che nasconde il codice macro malevolo e aiuta il virus a bypassare silenziosamente il sistema di protezione. Dopo di che gli haker possono procedere con l’obbiettivo finale — far si che le vittime attivino Word macros e scarichino Cerber sul device preso di mira. Questo ostacolo viene oltrepassato facilmente. Il documento infetto viene prima aperto in “Modalità Protetta” così che apparirà come un normale documento accompagnato dalle istruzioni da seguire per poter accedere al contenuto completo. In realtà le vittime vengono ingannate quando gli viene chiesto di attivare macros perchè così permetteranno al virus di fare il suo lavoro sporco sul computer.

Dobbiamo sottolineare che le infezioni ransomware sono particolarmente distruttive. Queste infezioni criptano i file con un cifrario molto complesso e bloccano qualsiasi accesso ai dati criptati. L’unico modo per recuperare i documenti persi è comprare la chiave di decriptazione dagli hacker o se siete fortunati, potete decriptare i file usando un tool gratuito creato dagli esperti di virus. Sfortunatamente, il virus Cerber non è ancora decriptabile al momento. Per questo la prevenzione è l’opzione migliore per proteggere i vostri file. Vi raccomandiamo fortemente di fare anche una copia backup dei vostri file più importanti e ovviamente di stare alla larga dalla email sospette!

Riguardo l'autore
Ugnius Kiguolis
Ugnius Kiguolis - Esperto in rimozione malware

Ugnius Kiguolis è un analista malware professionista, fondatore e proprietario di Senzavirus. Al momento ricopre il ruolo di Capo redattore.

Contatta Ugnius Kiguolis
Informazioni sulla compagnia Esolutions

Leggete in altri linguaggi