skip to Main Content

Cybercrime, Polizia e pedopornografia esche per diffondere Chaos in Italia

MalwareHunterTeam scopre una variante del ransomware Chaos, che prende di mira l’Italia con una variante che sfrutta la Polizia di Stato e presunti contenuti pedopornografici come esche

Il ransomware Chaos prende di mira l’Italia con una variante che sfrutta la Polizia di Stato e presunti contenuti pedopornografici come esche. L’ha scoperto il ricercatore di cybersecurity MalwareHunterTeam. Il vettore d’infezione, seppure non ci sono certezze, sembra essere una mail phishing con allegato il file exe “ArchivioAmatoriali”. Come hanno rilevato gli esperti del CERT-AgID, l’eseguibile contiene il malware stesso. Se aperto, infatti, attiva la catena d’infezione del malware. Questo poi cifra solo una serie specifica di cartelle, solitamente quelle in cui sono salvati i dati personali, e mantiene in chiaro la nota d riscatto in formato txt. Al sui interno gli attori del cybercrime dietro all’attacco chiedono il pagamento di 250 per sbloccare i dati, altrimenti minacciano di avvisare le forze dell’ordine sugli interessi pornografici illegali della vittima.

Gli esperti del CERT-AgID: Gli autori della variante sono probabilmente italiani. Il malware, comunque, finora si è rivelato un flop

Gli esperti di cybersecurity del CERT-AgID ritengono che il ransomware sia stato scritto da italiani. Peraltro, la variante del ransomware è stata creata semplicemente modificando il codice sorgente del malware, cambiandone solo le parti di interesse specifico. L’operazione di sextortion del cybercrime, nonostante le esche usate, non sembra stia funzionando. Dei tre wallet dove accreditare i riscatti, infatti, solo uno risulta aver ricevuto denaro. Inoltre, il totale in entrata è di appena 115,75 dollari. E’ il segno che la trappola non ha funzionato. Ciò, però, non vuol dire che non sia comunque pericolosa. In caso riceviate una mail sospetta, non aprite gli allegati o i link. Contattate subito la Polizia Postale.

Back To Top