Sito dedicato alle Aziende Associate

Cambio tattica ransomware, ora l’attacco è via Dropbox

Ondata TorrentLocker in Europa

Milano, 10 Marzo 2017 – Il ransomware TorrentLocker, dopo un periodo di silenzio, è tornato. I laboratori Trend Micro, leader globale nelle soluzioni di sicurezza informatica, hanno scoperto nuove varianti che utilizzano account Dropbox compromessi come metodo di infezione. Questo è un nuovo metodo di attacco ed è in linea con quello che avevamo pronosticato nelle nostre previsioni per il 2017.

Il periodo di silenzio di questo ransomware è servito ai cybercriminali per escogitare nuove strategie. L’attacco TorrentLocker inizia ad esempio con una fattura via e-mail da parte di un fornitore. La fattura però non si trova in allegato ma è accessibile attraverso un link Dropbox che contiene riferimenti e numeri di conto per farla sembrare autentica. TorrentLocker, utilizzando Dropbox come un link URL, può aggirare i sensori gateway nel momento in cui non è presente un allegato e il link è di un sito legittimo.

Quando l’utente clicca il link, scarica sul computer un file JavaScript (JS_NEMUCOD) mascherato da fattura e quando apre questa finta fattura un altro JavaScript viene scaricato ed esegue TorrentLocker. Una caratteristica rilevante delle nuove varianti di TorrentLocker è che sono pacchettizzate come sistema di installazione NSIS per evitare di essere rilevate, tecnica utilizzata da altri ransomware importanti come CERBER, LOCKY, SAGE e SPORA.

Nel periodo compreso tra il 26 febbraio e il 6 marzo la Smart Protection Network Trend Micro ha rilevato 54.688 e-mail spam che contenevano URLs diretti a 815 diversi account Dropbox. Il grosso dell’attacco sta colpendo l’Europa, concentrandosi nei giorni lavorativi tra le ore 09:00 – 10:00, momento in cui vengono controllate le e-mail per la prima volta nella giornata. Molte aziende utilizzano Dropbox per il trasferimento dei file e questo può far cadere i dipendenti in trappola.

Trend Micro sta collaborando con Dropbox per risolvere questa criticità.

La notizia completa è disponibile all’interno del blog Trend Micro

Trend Micro

Trend Micro Incorporated, leader globale nella sicurezza per il cloud, crea un mondo sicuro nel quale scambiare informazioni digitali, fornendo a imprese e utenti privati soluzioni per la sicurezza dei contenuti Internet e la gestione delle minacce. Pioniere nella sicurezza server con un'esperienza ultra ventennale, Trend Micro propone un'offerta completa per la sicurezza a livello client, server e cloud in grado di soddisfare le esigenze di clienti e partner, bloccare le nuove minacce con rapidità e proteggere i dati all'interno di ambienti fisici, virtualizzati e cloud. Basati sul framework di data mining Smart Protection Network™ di Trend Micro per la raccolta e identificazione del minacce da una rete globale, le soluzioni e i servizi per la sicurezza Trend Micro bloccano le minacce là dove emergono, su Internet, e sono supportati da oltre 1.200 esperti di threat intelligence di tutto il mondo. Per maggiori informazioni è possibile visitare il sito www.trendmicro.it

 

Seguiteci su:

Esegui ricerca

ASSINFORM Associazione italiana per l'Information Technology | CF: 97383050156 |  ©2008-2017 All rights reserved

 Linkedin - Twitter - Facebook

 

Power by Kalì