MalwareSicurezza

Ransom32, il malware che si maschera da Chrome

Ransom32, il malware che si maschera da Chrome
0 17 Nessun commento

Ransom32 è insidioso perché il ransomware si maschera da file di installazione di Chrome, il popolare browser di Google

Un ransomware in javascript, scritto in un linguaggio che consentirebbe di essere multi-piattaforma, si aggira per la Rete e sfrutta l’ingegneria sociale per diffondersi. Ransom32 è insidioso perché il malware si maschera da file di installazione di Chrome, il popolare browser di Google. Il ransomware avrebbe già infettato il 6,3% degli italiani.

Ransom32, il malware che si maschera da Chrome
Ransom32, il malware che si maschera da Chrome

A far cadere gli utenti nella trappola del ransomware è l’insolito travestimento da Chrome: Win32/Filecoder.NFR trae in inganno, fingendo di essere il file che installa il browser per navigare sul Web, Google Chrome. E la trappola è ben congegnata: ha le stesse le dimensioni del file originale (45 Megabyte) e si fa chiamare chrome.exe.

Tuttavia, Eset, che ha scoperto il ransomware, spiega che il file non è firmato digitalmente e che sono state eliminate le informazioni sulla versione e sul nome del prodotto. E, infatti, il falso browser inizia subito a criptare i file più usati (j6 .txt, .doc, .jpg, .gif, .AVI, .MOV e MP4) con una codifica AES e chiave a 128 bit, per poi chiedere un riscatto in Bitcoin. La nuova chiave, generata per ogni documento codificato, viene crittografata tramite l’algoritmo RSA e viene ottenuta una chiave pubblica dal server C2 durante la prima comunicazione.

Il malware si muove come ransomware as a Service (RaaS) connesso a un server nascosto nella rete TOR (per navigare nel Deep Web).

ITespresso è il sito di tecnologia dedicato a tutti coloro che sono appassionati dei trend del mercato IT, non solo di nuovi prodotti (smartphone, tablet, app innovative…) ma anche dei fenomeni che stanno cambiando il modo di lavorare: virtualizzazione, collaboration, cloud, byod. Attento alle innovazioni apportate dal mondo social, ITespresso guarda con interesse le dinamiche dei social network, da Facebook a Google, dando consigli e strumento concreti anche alle piccole e media imprese per utilizzare l’IT a vantaggio del business.

Seguici