Raddoppiato il numero di infezioni dopo l’arresto dei suoi autori a dicembre 2012
I cyber criminali responsabili della creazione del “Virus della Polizia” sono stati arrestati, ma gli attacchi ransomware di questo malware stanno continuando e sono centinaia di migliaia i computer colpiti in tutto il mondo. È ciò che rivelano i dati raccolti dai laboratori tecnici di Panda Security, tra dicembre 2012 e febbraio 2013.
L’arresto del gruppo ci criminali, avvenuto a Dubai, grazie a un’operazione internazionale condotta dalla Brigada de Investigación Tecnológica (BIT) della Policía Nacional spagnola e coordinata da Europol e Interpol, non ha comunque messo la parola fine alla diffusione del codice.
Il virus colpisce ancora
“Questo ransomware procurava guadagni di oltre 1 milione di euro all’anno ai propri autori,” spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security. “Tuttavia, il numero di attacchi continuava a crescere e possiamo affermare che fosse un numero imprecisato di gruppi che effettuava lo stesso tipo di attacchi”.
Questo malware sta continuando a colpire ricattando e spaventando gli utenti per estorcere denaro. È un metodo molto utilizzato e sono numerose le tecniche sfruttate, tra le quali, ad esempio, mostrare immagini che si suppone siano state scattate con la webcam dell’utente, rendendo la truffa ancora più realistica.
Infatti, la ricerca effettuata dai laboratori di Panda su due delle famiglie di malware utilizzate negli attacchi, ha rivelato che il numero di infezioni è raddoppiato da 2.500 a 5.000 a partire dal momento dell’arresto del cyber criminale “numero uno”, avvenuto nel dicembre scorso.
La maggior parte di queste infezioni sono causate da “exploit kit”, applicazioni che consentono agli hacker di infettare i computer degli utenti semplicemente inducendoli a visitare una pagina Web compromessa. I cyber criminali approfittano delle falle di sicurezza di programmi noti – come Adobe Acrobat o Java, ad esempio, per ottenere il controllo dei sistemi. Attualmente, vi sono ancora molte varianti del Virus della Polizia in circolazione, individuate da laboratori come Trj/Ransom.AB.
I laboratori di Panda Security, per evitare di diventare vittima di questo tipo di azione, consigliano di aggiornare il software del computer (incluso il sistema operativo e tutti i programmi installati), disabilitare Java nel browser Web, o disinstallarlo completamente se non necessario.