Roma, 5 settembre 2016 - I ricercatori ESET, il più grande produttore di software per la sicurezza digitale dell'Unione europea, hanno individuato una nuova ondata di Nemucod, il trojan downloader già utilizzato in diverse importanti campagne del 2016. Questo pericoloso malware ha registrato durante lo scorso Marzo in Italia un picco di infezioni del 37%, mentre a livello globale questa percentuale ha superato il 50%. In passato lo scopo principale di Nemucod era quello di distribuire delle particolari famiglie di ransomware, molto spesso Locky o l'ormai superato Teslacrypt. Nell'ultima campagna rilevata dai sistemi ESET, Nemucod tenta invece di diffondere una backdoor chiamata Kovter, che genera click sulle pubblicità.
Come una classica backdoor, questo trojan permette al criminale di prendere il controllo delle macchine da remoto senza che la vittima gli dia il consenso o se ne accorga. La variante analizzata dai ricercatori ESET presenta delle funzionalità per il click automatico sugli annunci pubblicitari che vengono effettuati grazie a un browser incorporato. Questo trojan può attivare fino a 30 processi del browser contemporaneamente, ognuno dei quali si collega a un sito web per cliccare sugli annunci pubblicitari. Il numero di questi processi (threads) può cambiare a seconda dei comandi inviati dal criminale, ma può anche modificarsi automaticamente in base al livello delle prestazioni del computer rilevate da Kovter. Se il computer è in uno stato di inattività, il malware potrà assegnare più risorse alle sue attività, riducendole quando rileva attività da parte dell'utente.
Come per le altre versioni di Nemucod, quella attuale distribuisce Kovter diffondendosi come allegato ZIP di una email che si presenta come una fattura e che contiene un file eseguibile Javascript infetto. Se l'utente cade nella trappola ed esegue il file infetto da Nemucod, questo scarica e avvia Kovter nella macchina.
Gli esperti di sicurezza di ESET rinnovano l'invito a rispettare le regole generali per la sicurezza su Internet e aggiungono alcuni specifici suggerimenti da seguire per evitare di essere infettati dalla nuova ondata di Nemucod:
Se il client email o server di posta permettono il blocco degli allegati a seconda delle estensioni, bloccare le email inviate con allegati .EXE, *.BAT, *.CMD, *.SCR e *.JS.
Assicurarsi che il sistema operativo sul proprio PC mostri tutte le estensioni dei file. Ciò aiuta a identificare la natura esatta dei file nel caso in cui abbia una doppia estensione di cui una nascosta (es. "INVOICE.PDF.EXE" non verrà mostrato come "INVOICE.PDF").
Se spesso e legittimamente si ricevono file di questo tipo, verificare chi sia il mittente e in caso ci sia qualcosa di sospetto, controllare il messaggio e i suoi allegati con una soluzione di sicurezza efficace.
Ulteriori informazioni sulla nuova ondata di Nemucod sono disponibili al seguente link sul nostro blog: http://blog.eset.it/2016/09/il-ritorno-di-nemucod-intercettata-dai-ricercatori-di-eset-una-nuova-campagna-che-diffonde-la-backdoor-kovter/
ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l'antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l'individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Smart Security e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L'azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it
FUTURE TIME è il distributore esclusivo dei prodotti ESET per l'Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it
Pubblica automaticamente e istantaneamente il tuo comunicato stampa con il semplice invio di una mail a: comunicato [punto] comunicato1 [at] blogger.com REGOLAMENTO: Inserire il titolo nell'oggetto ed il testo nel corpo dell'email. Allegare un'immagine e non allegare mai alcun testo
Cerca nel blog
Iscriviti a:
Commenti sul post (Atom)
Tutte le news della Rete le trovi sul:
Giornale online realizzato da una redazione virtuale composta da giornalisti e addetti stampa, professionisti di marketing, comunicazione, PR, opinionisti e bloggers. Il CorrieredelWeb.it vuole promuovere relazioni tra tutti i comunicatori e sviluppare in pieno le potenzialità della Rete per una comunicazione democratica e partecipata.
Disclaimer
www.CorrieredelWeb.it e' un periodico telematico senza scopi di lucro, i cui contenuti vengono prodotti al di fuori delle tradizionali industrie dell'editoria o dell'intrattenimento, coinvolgendo ogni settore della Societa' dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete. In questo la testata ambisce ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.
Pur essendo normalmente aggiornato piu' volte quotidianamente, CorrieredelWeb.it non ha una periodicita' predefinita e non puo' quindi considerarsi un prodotto editoriale ai sensi della legge n.62 del 7.03.2001.
L'Autore non ha alcuna responsabilita' per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone. L'Autore si riserva, tuttavia, la facolta' di rimuovere quanto ritenuto offensivo, lesivo o contraro al buon costume.
Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive. Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio. Eventuali detentori dei diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvedera' all'immediata rimozione o citazione della fonte, a seconda di quanto richiesto.
Viceversa, sostenendo una politica volta alla libera circolazione di ogni informazione e divulgazione della conoscenza, ogni articolo pubblicato sul CorrieredelWeb.it, pur tutelato dal diritto d'autore, può essere ripubblicato citando la legittima fonte e questa testata secondo quanto previsto dalla licenza Creative Common.
Questa opera è pubblicata sotto una Licenza Creative Commons
CorrieredelWeb.it è un'iniziativa del Cav. Andrea Pietrarota, Sociologo della Comunicazione, Public Reporter, e Giornalista Pubblicista
indirizzo skype: apietrarota
Pur essendo normalmente aggiornato piu' volte quotidianamente, CorrieredelWeb.it non ha una periodicita' predefinita e non puo' quindi considerarsi un prodotto editoriale ai sensi della legge n.62 del 7.03.2001.
L'Autore non ha alcuna responsabilita' per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone. L'Autore si riserva, tuttavia, la facolta' di rimuovere quanto ritenuto offensivo, lesivo o contraro al buon costume.
Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive. Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio. Eventuali detentori dei diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvedera' all'immediata rimozione o citazione della fonte, a seconda di quanto richiesto.
Viceversa, sostenendo una politica volta alla libera circolazione di ogni informazione e divulgazione della conoscenza, ogni articolo pubblicato sul CorrieredelWeb.it, pur tutelato dal diritto d'autore, può essere ripubblicato citando la legittima fonte e questa testata secondo quanto previsto dalla licenza Creative Common.
Questa opera è pubblicata sotto una Licenza Creative Commons
CorrieredelWeb.it è un'iniziativa del Cav. Andrea Pietrarota, Sociologo della Comunicazione, Public Reporter, e Giornalista Pubblicista
indirizzo skype: apietrarota
Nessun commento:
Posta un commento