Guarda il porno online? attenzione ai ransomware

Contenuto

• Guarda il porno online? Attenzione ai ransomware
• Hit-and-run
• Perp Walk
• Il crimine paga
• Salvati

Quindi un amico di un amico stava guardando il porno online e contrasse un brutto virus. No, non quel tipo di virus; stiamo parlando di ransomware. Il malware si annuncia spesso in un pop-up e (erroneamente) informa un utente del computer che la sua macchina è stata sequestrata dalle forze dell'ordine per attività illegali. Non verrà sbloccato, dice il messaggio, fino a quando non verrà pagata una multa. I vettori sono spesso siti porno, quindi le vittime sono facilmente indotte a credere che il messaggio sia reale. Indipendentemente dal fatto che la vittima lo riconosca o meno per la truffa che è, il suo computer è senza dubbio inutilizzabile fino alla rimozione del virus.

Il ransomware è stato visto per la prima volta in Russia e nei paesi di lingua russa nel 2009, secondo il white paper di Symantec "Ransomware: una minaccia crescente". La prima istanza nota della tattica è arrivata in un pop-up cirillico che affermava di essere un messaggio di Microsoft. Avvisava l'utente che il computer doveva essere attivato dall'azienda prima dell'uso ottenendo un codice tramite un messaggio SMS. Tale messaggio è stato quindi inviato a un numero di tariffa premium che ha addebitato alla vittima.

Gli autori hanno successivamente migliorato le loro tattiche e i loro profitti seguendo la via della vergogna; un'immagine pornografica ha sostituito quella con marchio Microsoft e il suo costo di rimozione promesso è salito a circa $ 460.

Il prossimo passo pratico fu passare dalla vergogna alla paura. Nella sua forma attuale, il malware genera un pop-up che pretende di provenire dalle forze dell'ordine e richiede che l'utente paghi una multa per attività illegale (il più delle volte una presunta visualizzazione o distribuzione di pornografia illegale) condotta sul computer. Ultimamente, è stata presa la tattica ancora più spaventosa di pronunciare il suo messaggio nella lingua del paese della vittima.

Nella sua incarnazione più recente, riportata per la prima volta da Trend Micro, la notifica pop-up tenta di convalidare se stessa sostenendo che è sotto l'egida di un trattato del 4 dicembre 2012 tra venditori di antivirus e forze dell'ordine per identificare i criminali informatici. Sotto il messaggio ci sono i loghi di aziende come Symantec, McAfee, Trend Micro, Microsoft e ZoneAlarm. È stato anche mascherato da Internet Crime Complaint Center (IC3), una partnership tra l'FBI e il National White Collar Crime Center che filtra le denunce di truffe come il ransomware alle autorità competenti.