Paolo Perego
Paolo Perego Specialista di sicurezza applicativa e certificato OSCE e OSCP, amo spaccare e ricostruire il codice in maniera sicura. Sono cintura nera di taekwon-do, marito e papà. Ranger Caotico Neutrale, scrivo su @codiceinsicuro.

Una nuova ondata di ransomware

Una nuova ondata di ransomware Photo by on Unsplash
665 parole - Lo leggerai in 3 minuti

Hai sul tuo laptop le foto del bimbo, sereno, mentre ti sorride alla festa dell’asilo. In una cartella, nascosta, hai il frutto di altro genere di navigazioni. Sorridono sempre, hanno la maggiore età1 e guardano in camera con aria birichina mentre aspettano l’idraulico.

Un giorno ricevi una mail con una fattura in allegato. Sarà per quella gara. Non fai neanche caso al testo sgrammaticato, la maggior parte dei tuoi colleghi non conosce il congiuntivo e non sa quando si usa l’accento grave e quando quello acuto. Apri l’allegato e…

“HelpDesk, buongiorno!”

“Buongiorno, un cazzo. Ho il disco pieno di file che non si aprono più. Non riesco a lavorare. Mi si è cambiata anche l’immagine di sfondo. Cazzo, ne so, delle scritte in inglese… locker… un conto alla rovescia. Io mica so l’inglese, siamo in Italia, perdinci2. Risolvimi questo casino.”

“Si, probabilmente ha preso quel virus che cancella i dati. Mi deve portare il disco che lo formattiamo. Ce l’ha un backup?”

“Ué, io faccio il venditore, copro la Brianza e mezzo Veneto. Ciò mica tempo di fare il becàp. Ho capito, faccio da solo.”

Click

In realtà ti sei appena ricordato che portare il disco in assistenza, rivelerebbe quella smodata passione per le donne asiatiche che difficilmente si coniuga con la vendita di valvole termostatiche. Almeno, non nel florido NordEst. Hai anche letto sul giornale che ci sono questi virus che cifrano il disco e se non paghi il riscatto non rivedi più i tuoi dati.

“Cazzo sarà un bitcoin, lo chiedo a mio nipote… quello lì è sempre su feisbuc”

Una storia inventata, ma neanche tanto

In questi giorni, ondate di CBT-locker e sue varianti, stanno impestando il web. Il veicolo d’infezione può essere, oltre che la classica mail, una pagina web di un sito compromesso che scarica il PDF contenente il malware via JavaScript.

Target della campagna, l’ignaro utente. L’anello debole della catena.

Ma attaccare l’utente medio con questi ransomware paga?

Sembrerebbe di sì, il ThreatPost, nel 2012, stimava che la cifra giornaliera ricavata da campagne di questo tipo, si potesse aggirare attorno ai $33.000. Stime più recenti, aggiornate allo scorso 2013, danno il CyberCrime, di cui il ransomware è solo una parte certo, più redditizio del commercio mondiale di Marijuana, Cocaina ed Eroina messe insieme. Le cifre parlano di un giro di affari di 3 Trilioni di $.

Cautelarsi è possibile, ma la soluzione tecnologica è solo l’ultimo pezzo. Bisogna usare il cervello. Non bisogna cliccare su qualsiasi link che cammini. Controlliamo quello che fa il nostro browser ed evitiamo di andare col PC aziendale sui siti delle donnine asiatiche.

Aggiorniamo i nostri programmi. Aggiorniamo Silverlight, aggiorniamo Flash, aggiorniamo Java, aggiorniamo il nostro sistema operativo, aggiorniamo i nostri browser.

Off by one

Il mercato della criminalità legata al web, abbiamo visto dati alla mano, paga. L’impunità non dico che è garantita, ma altamente probabile. Sta a noi cautelarci, utilizzando lo strumento informatico con criterio.

Nei prossimi post, giocheremo un po’ con Mac OS X che, a detta dell’uomo comune, è sicuro perché è Unix. Vedremo come giocare con il Mandatory Access Control, vedremo come implementare un meccanismo di controllo delle operazioni dei nostri processi e vedremo come anche Mac OS X può essere, perché no, attaccato da un ransomware.

Hai pagato, ma non rivedi più i tuoi file. Un po’ te lo sei cercato.

Molte persone, anche in posti chiave dell’azienda, usano un Mac… non sarebbe bello, attaccare non solo l’anello più debole della catena, ma anche l’anello d’oro?

Enjoy it!

  1. il porno lo abbiamo guardato tutti. Ci limitiamo al porno che non contempla minorenni che, per quanto mi riguarda, dovrebbe sparire dalla Rete in tempo zero. 

  2. ho usato perdinci perché mi sono ricordato essere passato solo un mese da Natale 

Vuoi aiutarmi a portare avanti il progetto Codice Insicuro con una donazione? Fantastico, allora non ti basta che premere il pulsante qui sotto.

Supporta il progetto

comments powered by Disqus
Codice Insicuro, blog di Cyber Security, sviluppo sicuro, code review e altro.   Non perdere neanche un post, iscriviti ora alla mailing list