I laboratori
Trend Micro hanno intercettato un nuovo attacco del famigerato
TorrentLocker, malware della pericolosa categoria crypto-ransomware. Il picco di questa nuova ondata si è verificato nella seconda metà di giugno quando migliaia di email che riproducevano finte comunicazioni di provider di luce o gas come
Enel, ma anche di servizi di spedizioni come
SDA, hanno inondato diversi Paesi, tra i quali l'Italia.
Le comunicazioni via mail portavano a finti siti istituzionali ospitati su server russi, turchi e francesi, dove veniva chiesto all'utente di inserire un codice captcha che permetteva al malware di entrare nel sistema. L'utilizzo di un codice captcha è interessante, perché rappresenta un tentativo di evitare i test automatici di sandboxing.
La maggior parte delle aziende colpite da questa ondata crypto-ransomware appartiene al settore
Sanità e l'Italia risulta essere la quarta nazione per numero di comunicazioni ricevute che contenevano TorrentLocker.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.