Cerber: il ransomware che si accerta che non siate un bot

Naviga SWZ: Home Page » Tech
News del 16 Luglio 16 Autore: Fabio Ferraro
Soprattutto in passato, era piuttosto comune rimanere vittime di un malware a seguito dell’esecuzione di una macro del pacchetto Office. Le macro sono una serie di comandi utilizzati per automatizzare operazioni ricorrenti. Questi strumenti permettono quindi di velocizzare attività di routine ma, in alcuni casi, possono rivelarsi una vulnerabilità per la sicurezza del nostro sistema. Infatti, la macro può diventare vettore di virus, in quanto uno sviluppatore malintenzionato vi potrebbe inserire all’interno un codice malevolo.

Con Cerber, sembra esser tornata in auge questa tipologia di attacco. Questo malware appartiene alla pericolosa categoria dei ransomware, ossia quei software malevoli in grado di inibire l’accesso ai file presenti in una macchina agli utenti autorizzati.
Per poter riabilitare l’accesso ai file, l’hacker richiede un riscatto, in genere in bitcoin. Cerber si diffonde tramite un file word allegato ad una e-mail. Questo documento contiene un elemento OLE (Objekct Linking and Embedding) che porterà la macchina infettata ad effettuare il download del codice malevolo.

Cerber: il ransomware che si accerta che non siate un bot - immagine 1

Ma, per poter avviare la macro che porterà al download del malware, servirà il consenso da parte dell’utente. Dover essere avviato dal proprietario di una macchina è una grave “falla” per un ransomware. Falla che però è stata superata grazie all’ingegneria sociale. Infatti, per spingere un utente ad avviare la macro, il documento mostrerà un messaggio che chiede all’utente di effettuare un doppio click per mostrare al sistema di non essere un bot.

Cerber: il ransomware che si accerta che non siate un bot - immagine 2

Una volta che l’utente avrà compiuto l’azione richiesta, verrà avviata la macro che porterà al download del ransomware e alla sua esecuzione sulla macchina. Inizierà così la procedura di criptaggio dei dati. Una volta terminato la codifica dei file, verrà infine mostrato una pagina in cui verrà notificato all’utente di essere stato vittima di un malware e le procedure di pagamento per poter riaccedere ai propri documenti. Come sempre, la parola d’ordine per preservare la sicurezza dei propri file è il backup. Inoltre, è consigliato disattivare le macro in caso di inutilizzo.

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE