Ultimo appuntamento della nostra rassegna di profili dei cyber-criminali. Estremamente attuale e vero spauracchio di ogni azienda in tutto il mondo, gli estorsori che creano i ransomware (di cui abbiamo parlato ampiamente in questo articolo) costituiscono più della metà dei malviventi che circolano attualmente nell’immenso mondo del web. Questo genere di persone, veri e propri estorsori, ha trovato campo libero in un business che sembra non avere fine, tra novità e vecchi ritorni.
Nonostante gli enormi e obbligati sforzi a cui si sottopongono gli sviluppatori di Antivirus, la situazione attuale risulta ancora piuttosto critica e le novità sono all’ordine del giorno. Dopo qualche anno di inattività è infatti tornato in scena il Malware QBot. Nato nel 2009, è sempre stato tra i virus più temuti degli ultimi anni, a causa proprio delle caratteristiche del malware. Qbot, da sempre, è in grado di eludere il rilevamento da parte degli antivirus, sfruttando un sistema di ricodifica che si rinnova ogni 24 ore. In questo modo, gli antivirus saranno in grado di riconoscerlo il primo giorno, mentre non individueranno nulla quello successivo. Ovviamente, questa capacità è garantita dal grande numero di autori e malintenzionati. L’obiettivo, che pare raggiunto, è ricompilare il codice ogni sei ore, aggiungendo nuovi contenuti in grado di renderlo di fatto un nuovo malware. Con questo metodo, la propagazione dei cryptoblocker risulta semplice e funzionale. QBot e i suoi utilizzatori tendono ad occuparsi prevalentemente di attaccare enti pubblici (come scuole e università, sopratutto americane) e ospedali, ma i numeri parlano di circa 55000 macchine infette. E sono pure in aumento.
Come avrai potuto notare anche solo ascoltando i notiziari, questo genere di minacce viene chiamato in vari nomi (da cryptolocker, a ransomware, alle varie versioni dedicate a questo o quel dispositivo). Questo non dipende dagli strilloni dei giornalisti, ma dal vero punto di forza di questi malviventi.
La capacità di innovarsi e di “liberare la loro creatività”.
Questa innata fantasia è funzionale per due motivi, molto collegati tra loro:
- Aggirare i software antivirus: modificando il codice interno del malware, i produttori di antivirus saranno costretti ad aggiornare i loro database costantemente, essendo spesso in ritardo per prevenire l’infezione
- Continuare ad arricchirsi: potendo proliferare in quasi totale libertà, i 300€ medi richiesti per sbloccare i dati degli utenti possono garantire agli estorsori una (illegale) “pensione di lusso
E da chi spillano maggiormente i soldi, sopratutto Bitcoin? Da uno studio condotto da Symantec aggiornato dal 2015, oltre alle ovvie Stati Uniti e Giappone segue la Gran Bretagna. Cucchiaio di legno per l’Italia, che però tra tutte è quella con meno popolazione. Quindi, se vogliamo proprio dirlo, siamo i meno “educati” ad evitare le truffe da Ransomware.
Proprio per questo periodicamente ti aiutiamo a riconoscerli e a rimanere sempre informati sulla novità del settore, sia dal punto di vista dei prodotti di sicurezza informatica, sia per le nuove minacce dell’etere.
Con questo si conclude la nostra rubrica dedicata alla storia e alle personalità dei produttori di virus.
Pensi che qualcuno sia stato dimenticato? Faccelo sapere lasciando un messaggio qui sotto, nella nostra pagina Facebook oppure inviandoci una mail a [email protected]!