skip to Main Content

Il cybercrime diffonde il ransomware Dharma nascondendolo nei software leciti

Il Cybercrime Diffonde Il Ransomware Dharma Nascondendolo Nei Software Leciti

Il cybercrime usa software legittimi come esca per diffondere il ransomware Dharma. Trend Micro: il malware si installa insieme a una vecchia versione dell’ESET AntiVirus Remover per ingannare l’utente. E’ distribuito via mail con allegate un auto-estrattore

Il cybercrime usa gli antivirus come esca per diffondere il ransomware Dharma. I ricercatori di cyber security di Trend Micro hanno scoperto una nuova versione del malware, attivo almeno dal 2016, che usa una tecnica subdola per insediarsi nel sistema della vittima: l’installazione di software originali. Il codice malevolo è distribuito attraverso mail spam, all’interno delle quali si invita l’utente ad aggiornare l’anti-virus. Con tanto di password per attivare il download presente nel corpo del messaggio. Una volta aperto il link, si apre un auto-estrattore, chiamato Defender.exe, che scarica una vecchia versione dell’ESET AntiVirus Remover e al contempo anche il ransomware. Il programma legittimo sembra sia originale ed è usato come diversivo per ingannare il bersaglio, mentre Dharma comincia a criptare i dati in background, facendogli credere che non è in corso nessuna attività sospetta.

ESET conferma la minaccia cibernetica. I nostri esperti di cyber security hanno già rilevato diversi casi di ransomware e malware nascosti all’interno di pacchetti auto-estrattivi con software legittimi

Gli esperti di cyber security hanno informato immediatamente ESET della minaccia. La società ha diffuso una nota spiegando che il post di Trend Micro documenta bene l’associazione di malware ad applicazioni legittime. Nel caso specifico di di Dharma, è stato usato un ESET AV Remover ufficiale e non modificato. Comunque, avvisano i ricercatori, qualsiasi tipo di programma o software legittimo può essere impiegato per questo tipo di campagne del cybercrime. Tanto che gli esperti di threat detection dell’azienda hanno già rilevato in diversi casi ransomware nascosti all’interno di pacchetti auto-estrattivi. Proteggersi da questo tipo di minaccia cibernetica fortunatamente si può. Innanzitutto è bene fare frequentemente copie di back up dei file. Inoltre, è opportuno mettere in sicurezza i gateways delle email e mantenere i sistemi aggiornati. Infine, quando si aprono messaggi di posta elettronica bisogna fare bene attenzione prima di aprire gli allegati, anche se provengono da mittenti ufficiali.

Back To Top