Dati del centro dell’impiego tedesco minati da attacchi malware

La cliente ha aggiunto la descrizione del lavoro sul portale tedesco del centro per l’impiego in cui la società ha inserito una nuova opportunità di lavoro. Alcuni giorni più tardi, ha ricevuto la seguente domanda per e-mail tramite il centro per l’impiego.

email

“Non ero sicura di potermi fidare del mittente”, ci ha detto. Ecco perché ha deciso di segnalare il problema ad Avira VirusLabs.

Siamo convinti che i cyber-criminali inviano crawler mediante questo portale per sfruttare gli indirizzi email inseriti dagli utenti e quindi utilizzare questi dati per creare email personalizzate, come quella che abbiamo ricevuto. Senza un’analisi diretta del loro sito, non siamo tuttavia in grado di essere più specifici.

L’analisi ha confermato la fondatezza dei dubbi dell’utente Avira. Se si apre l’URL Dropbox alla fine dell’email, si verrà reindirizzati nel punto in cui il malware è in attesa.

dropbox

Il file, denominato “Bewerbung.PDF.exe” ha un’icona archivio falsa. È ideato per far credere alla vittima che il file sia una domanda di lavoro creata come documento PDF e quindi compressa in un archivio. Questo è plausibile, in quanto numerose domande di lavoro vengono inviate come archivi ai reparti di risorse umane.

Tuttavia, già l’estensione file *.exe dovrebbe essere un campanello d’allarme per l’utente, suggerendogli che non può trattarsi di una vera e propria domanda di lavoro.

Una volta eseguito, ci si renderà  presto conto che si tratta di un file ransomware.

lock

Questo tipo di malware crittografa tutti i file personali presenti nel computer. La chiave PGP privata, che viene generata, verrà archiviata nel Command and Control Server ransomware, che esegue una decrittografia dei file tanto efficace quanto impossibile; l’algoritmo della crittografia è troppo stabile per craccare senza la chiave privata. Gli utenti riceveranno una richiesta ransom dai cybercriminali, che con molta probabilità richiederanno Bitcoin per decrittografare i file. Proprio di recente il dipartimento dell’FBI ha consigliato di pagare il ransome (riscatto). Noi, in veste di società di sicurezza, non possiamo condividere questo consiglio.

Un po’ di tempo fa è stato pubblicato un interessante articolo di una rivista che trattava dell’evoluzione del ransomware. Per ulteriori informazioni sull’argomento,accedere qui: http://www.chip.de/artikel/BKA-Trojaner-Bundestrojaner-Co.-Das-ist-Ransomware-und-das-koennen-Sie-tun_84088225.html

Cosa posso consigliarti?

  • Non aprire mai gli allegati di email di cui non conosci il mittente o se il messaggio non coincide con quanto solitamente scritto dal mittente!
  • Non scaricare mai file provenienti da fonti sospette o non affidabili!
  • Crea con regolarità backup del PC.
  • Gli aggiornamenti del sistema operativo e le applicazioni sono fondamentali per il computer
  • Assicurati di usare l’ultima versione di Avira e che siano installati i file delle ultime definizioni di virus

Cosa possiamo fare?

Ti proteggiamo! Con questo vogliamo anche dire che in questo caso potremmo proteggere i nostri clienti da queste minacce grazie ad Avira Protection Cloud. Disponiamo inoltre di un sistema intelligente di classificazione in tempo reale che ci permette di recapitare il modello di rilevamento direttamente nel computer della vittima.

 

Questo articolo è disponibile anche in: IngleseTedesco

Team Leader Virus Lab Disinfection Service