skip to Main Content

Cybercrime, il ransomware Maze si diffonde con l’exploit kit Spelevo

Cybercrime, Il Ransomware Maze Si Diffonde Con L’exploit Kit Spelevo

Il cybercrime ha lanciato una nuova campagna per diffondere il ransomware Maze attraverso l’exploit kit Spelevo: per distribuire il malware sfrutta una vulnerabilità in Flash Player

Nuova campagna per diffondere il ransomware Maze attraverso l’exploit kit Spelevo. L’ha scoperta il ricercatore di cyber security nao_sec, come ricorda il CERT-PA. Questo sfrutta una vulnerabilità in Flash Player ( versioni 31.0.0.153 e 31.0.0.108) per far sì che il malware sia scaricato e installato in automatico sul computer della vittima. A quel punto, modifica l’estensione dei file presenti sul sistema e li cifra utilizzando la crittografia RSA e lo ChaCha20 stream cipher. Tra di essi è stata inserita una nota di riscatto (DECRYPT-FILES.txt), con le indicazioni su come procedere per poter decifrare i file. L’utente deve aprire un sito ospitato sul network TOR, attraverso cui riceverà le istruzioni di pagamento per acquistare la chiave privata di decrittazione. Peraltro, il riscatto (in Bitcoin) raddoppia se questo non è stato corrisposto entro una settimana dalla richiesta. Per chi avesse problemi, il cybercrime ha mette a disposizione una “amichevole” live chat di supporto.

Gli esperti di cyber security ricordano che Maze è una variante di Chaha e che Spelevo è stato usato in passato per diffondere i trojan bancari IceD e Dridex

Maze è una variante del ransomware Chacha, scoperto da Jérôme Segura – ricercatore di cyber security di Malwarebytes – lo scorso maggio. L’esperto rilevò che il malware veniva distribuito con l’exploit kit Fallout, attraverso un falso sito internet mascherato da un’app legittima per la cryptocurrency (Abra) exchange. In quell’occasione il gruppo del cybercrime dietro all’operazione creò il sito per comprare traffico degli advertising network. Questo serviva per re-indirizzare gli utenti, in base ad alcune condizioni, alla landing page dell’exploit kit. Allo stesso modo di Maze, anche Chacha criptava i file e chiedeva un riscatto in Bitcoin. Anche Spelevo non è nuovo agli esperti di sicurezza cibernetica. Ciò in quanto in passato è stato usato per diffondere i trojan bancari IceD e Dridex attraverso un sito di B2B compromesso.

Back To Top