Allarme ransomware, in 3 mesi triplicati gli attacchi ai dispositivi mobili

Naviga SWZ: Home Page » News
News del 24 Maggio 17 Autore: Stefano Fossati
Come dimostra il recente attacco globale di WannaCry, l’allarme ransomware resta altissimo in tutto il mondo. Secondo il Malware Report di Kaspersky Lab relativo al primo trimestre del 2017, nei primi mesi dell’anno il numero di ransomware mobile è più che triplicato, con 218.625 versioni rilevate contro le 61.832 del trimestre precedente. La famiglia Congur ha rappresentato più dell’86% dei pacchetti d’installazione individuati. Ma hanno continuato a crescere anche i ransomware che prendono di mira tutti i dispositivi, sistemi e network, con 11 nuove famiglie di malware criptatori e 55.679 nuove varianti di ransomware Windows comparse nel primo trimestre, quasi il doppio rispetto al quarto trimestre del 2016 (29.450): la maggior parte di queste nuove varianti appartengono alla famiglia Cerber.

Tornando al mobile, il ransomware Congur - spiegano i ricercatori di Kaspersky Lab - è essenzialmente un blocker che imposta o modifica il PIN del dispositivo permettendo ai criminali di ottenere i diritti di amministratore. Inoltre alcune varianti del malware sfruttano questi diritti per installare il loro modulo nella cartella di sistema dalla quale è quasi impossibile rimuoverlo. Ma il ransomware mobile più diffuso resta Trojan-Ransom.AndroidOS.Fusob.h, che ha colpito circa il 45% degli utenti attaccati nel primo trimestre: una volta attivato, il trojan richiede i privilegi di amministratore e raccoglie informazioni sul dispositivo (incluse le coordinate GPS e la cronologia delle chiamate), caricando i dati su un server dannoso. In base a ciò che riceve, il server può inviare un comando per bloccare il dispositivo.

Allarme ransomware, in 3 mesi triplicati gli attacchi ai dispositivi mobili - immagine 1

“Il primo trimestre non è stato affatto calmo per quanto riguarda il panorama delle minacce ransomware mobile, che sono sensibilmente aumentate, con nuove famiglie e varianti di ransomware che continuano a proliferare. È importante tenere a mente che gli hacker possono – e lo faranno sempre di più – cercare di bloccare l’accesso ai dati non solo sui pc ma anche sui dispositivi mobile”, commenta Morten Lehn, general manager Italy di Kaspersky Lab.

Gli Stati Uniti sono stati il Paese più colpito dai ransomware mobile: qui la minaccia più diffusa è rappresentata in particolare da Svpeng. Il report evidenzia poi, fra gli altri dati, che sono stati registrati tentativi di infezione da parte di malware con l’obiettivo di rubare denaro attraverso l’accesso online ai conti bancari su 288mila computer.

Per ridurre il rischio di infezione, gli esperti di Kaspersky Lab ribadiscono i “soliti” ma sempre preziosi consigli: usare soluzioni di sicurezza affidabili e assicurarsi di mantenere tutti i software aggiornati, effettuare regolarmente una scansione di sistema per controllare possibili infezioni, prestare attenzione quando si è online a non inserire informazioni personali su siti web ritenuti insicuri o sospetti, eseguire il back up delle informazioni più importanti.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate