News

La botnet Kelihos distribuisce il ransomware Troldesh

La botnet Kelihos esiste da circa otto anni, ed è sopravvissuta ad almeno due tentativi di chiusura della stessa, nel 2011 e nel 2012.

Nel corso della sua “esistenza”, Kelihos è stata utilizzata per gli scopi più diversi: dall’invio dello spam “amoroso” alla diffusione di ransomware quali MarsJoke e Wildfire. Dal mese di agosto i cybercriminali utilizzano la botnet per distribuire malware crittografici e banker; improvvisamente, le dimensioni di Kelihos sono triplicate, in una sola notte. Essa ha iniziato a diffondere ugualmente malware quali Panda Zeus, Nymain e Kronos; ben presto, tuttavia, è tornata al “buon vecchio” ransomware.

I ricercatori stanno osservando come Kelihos distribuisca, attualmente, spam nocivo contenente l’encryptor Troldesh. La vittima viene indotta a cliccare su un link malevolo, il quale conduce a un documento Word e ad un JavaScript dannoso. È il primo caso di infezione da file JS attraverso tale botnet.

Ironicamente, il malware codifica i file aggiungendo l’estensione .no_more_ransom, che copia la denominazione della nota iniziativa volta a lottare proprio contro il ransomware. Quest’ultima ha già aiutato migliaia di utenti a decifrare i file, senza dover pagare il riscatto.

Troldesh viene diffuso verso indirizzi della zona .au; la campagna è quindi diretta, principalmente, a coloro che risiedono in Australia. I messaggi di spam che inducono con l’inganno gli utenti a scaricare il ransomware, sono mascherati in veste di notifiche della Bank of America riguardo ad un presunto debito, e invitano ad aprire il file dove dovrebbero essere descritte le azioni da compiere per “risolvere la situazione”.

Una volta che l’utente ha scaricato il ransomware, quest’ultimo cifra i file, e fa poi apparire una notifica in cui si richiede di pagare il riscatto (in russo e in inglese). Per comunicare con i malintenzionati, viene utilizzato un indirizzo di posta Gmail. Le istruzioni indicano ugualmente come scaricare il browser Tor e recarsi sui siti .onion.

Troldesh è inoltre in grado di effettuare il download di ulteriore malware sul computer infetto — ad esempio Pony, utilizzato per il furto delle informazioni.

Fonte: Threatpost

La botnet Kelihos distribuisce il ransomware Troldesh

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

 

Report

Evoluzione dei malware mobile – 2016

Ha continuato a crescere in maniera davvero sensibile, nel corso del 2016, il numero dei Trojan pubblicitari in grado di utilizzare i diritti di superutente. Si è trattato, lungo tutto l’arco dell’anno, della minaccia informatica numero 1; al momento attuale non scorgiamo, peraltro, validi motivi ed argomenti che lascino intravedere qualche cambiamento riguardo a tale specifica tendenza.

Lo spam nell’anno 2016

Nel 2016, all’interno dei flussi di spam, si sono verificati diversi cambiamenti; tra di essi, quello più significativo riguarda il sensibile aumento del numero di mailing di massa preposte alla distribuzione dei temibili programmi ransomware. Considerando l’effettiva disponibilità, sul mercato nero, di simili software nocivi, è presumibile che tale tendenza continui a manifestarsi anche nell’anno in corso.

Kaspersky Security Bulletin 2016. Rassegna annuale. Le statistiche dell’anno 2016

Il 2016 è stato, nell’ambito della cyber sicurezza, un anno davvero intenso e turbolento, caratterizzato da imponenti botnet IoT, ransomware, attacchi mirati di cyber spionaggio, ingenti furti nella sfera finanziaria, “hacktivismo” e molto altro ancora. Il Kaspersky Security Bulletin 2016 e il report Statistics di Kaspersky Lab forniscono un quadro dettagliato della situazione; qui, invece, si può leggere l’Executive Summary.

Kaspersky Security Bulletin 2016. La rivoluzione del ransomware

Tra gennaio e settembre 2016 gli attacchi ransomware diretti alle imprese sono aumentati di tre volte, fino all’equivalente di un attacco ogni 40 secondi. Con il boom del ransomware-as-a-service, ed il lancio del progetto NoMoreRansom, Kaspersky Lab ha definito il ransomware come il proprio “tema chiave” per il 2016.

Iscriviti alle nostre e-mail settimanali

La ricerca più all'avanguardia, direttamente nella tua inbox