• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Attacchi zero-day, un metodo efficace per gestirli
    • Banche sempre più nel mirino dei cybercriminali
    • Kaspersky: il settore industriale è il più colpito perché manca il budget per la cybersecurity
    • PMI e cybersicurezza: c’è ancora molto lavoro da fare
    • Con Vectra AI l’XDR diventa future-ready
    • Kaspersky Security Bulletin: 411.000 file malevoli al giorno nel 2023
    • Axitea: nessuna azienda è al sicuro
    • Aipsa: nuovi ingressi nel board
    Facebook Twitter Vimeo LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»Attualità»Filecoder.NFR: il ransomware che finge di essere Google Chrome
    Attualità

    Filecoder.NFR: il ransomware che finge di essere Google Chrome

    Di Redazione BitMAT14 Gennaio 2016Updated:2 Marzo 2016Lettura 2 Min
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    Il malware permette ai criminali di scegliere cosa infettare, quanti bitcoin chiedere come riscatto e qual messaggio intimidatorio mostrare

    Si chiama Win32/Filecoder.NFR ed è il nuovo ransomware scoperto da ESET che si distingue dagli altri perché finge di essere il file necessario a eseguire il browser Chrome di Google. Win32/Filecoder.NFR funziona come un ‘ransomware as a Service’ (RaaS) collegato a un server nascosto nella rete TOR (acronimo di The Onion Router, necessario per navigare nel Deep Web). Da lì, i criminali informatici possono scegliere cosa il malware infetterà nel sistema della vittima, quanti bitcoin chiedere come riscatto e quale messaggio intimidatorio mostrare sullo schermo. I criminali informatici possono inoltre controllare le statistiche sulla quantità di utenti infettati e il numero di vittime che ha effettivamente pagato il riscatto.

    I ransomware della famiglia Filecoder rappresentano una seria minaccia per gli internauti italiani, che nella prima settimana di gennaio sono stati i più colpiti a livello mondiale, con un picco di infezioni registrate del 6,35%.

    Una volta che Win32/Filecoder.NFR si installa sul sistema e viene eseguito, decomprime tutti i suoi file pericolosi nella cartella dei file temporanei e si configura per essere eseguito a ogni avvio del sistema. Il file dannoso, chrome.exe, si presenta proprio come il file originale del popolare browser web Chrome. Tuttavia, analizzando le sue proprietà sarà facile notare che non è firmato digitalmente, e che le informazioni sulla versione e sul nome del prodotto sono state cancellate.

    Le estensioni dei file che il ransomware può crittografare sono oltre un centinaio e tra queste sono presenti le più comuni come j6 .txt, .doc, .jpg, .gif, .AVI, .MOV, e MP4.Un altro dettaglio degno di nota che differenzia Filecoder.NFR da altre minacce simili è la sua grande dimensione, circa 45 MB, a dispetto delle dimensioni usualmente piccole dei ransomware. Questo probabilmente poiché Filecoder.NFR cerca di ingannare l’utente fingendo le stesse dimensioni del file originale.

    Per diffondersi questa nuova minaccia sfrutta i classici metodi usati dai cybercriminali per infettare le macchine delle vittime, come siti web pericolosi, attacchi Drive-by-download, allegati alle e-mail e l’uso di altri Trojan-Downloader o di backdoor.

    I file vengono criptati usando una codifica AES con chiave a 128 bit, generando una nuova chiave per ogni documento codificato. Quest’ultima viene crittografata usando l’algoritmo RSA e viene ottenuta una chiave pubblica dal server C2 durante la prima comunicazione.

     

    Google Chrome internet malware ransomware
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • Twitter

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi zero-day, un metodo efficace per gestirli

    7 Dicembre 2023

    Banche sempre più nel mirino dei cybercriminali

    7 Dicembre 2023

    Kaspersky: il settore industriale è il più colpito perché manca il budget per la cybersecurity

    6 Dicembre 2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Whatsapp al centro delle strategie digitali di marketing
    Con Vectra AI l’XDR diventa future-ready
    VoipVoice: la sicurezza passa anche dalla connettività
    Axitea: nessuna azienda è al sicuro
    Generalfinance: la sicurezza è un tema che va affrontato in modo trasversale
    Tag Cloud
    Acronis Akamai Axitea Barracuda Networks Bitdefender Check Point Check Point Research Check Point Software Technologies cloud Cohesity CyberArk cybercrime Cybersecurity cyber security Darktrace DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker infrastrutture critiche Iot Ivanti Kaspersky malware Mandiant palo alto networks phishing Proofpoint ransomware Security SentinelOne sicurezza sicurezza informatica Sicurezza It Stormshield trend Trend Micro Vectra AI WatchGuard WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Attacchi zero-day, un metodo efficace per gestirli

    7 Dicembre 2023

    Banche sempre più nel mirino dei cybercriminali

    7 Dicembre 2023

    Kaspersky: il settore industriale è il più colpito perché manca il budget per la cybersecurity

    6 Dicembre 2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare