Virus e Ransomware: mai abbassare la guardia

Il web ha i suoi pro e i suoi contro. Fra questi ultimi certamente la neanche remota possibilità che vi sia sempre qualche hacker o malintenzionato pronto a fregare il malcapitato utente che non si comporta in modo cauto in fase di navigazione.

Qui facciamo il punto: vi sono ancora così tanti attacchi hacker? e i famigerati ransomware colpiscono ancora così tanto aziende e privati? e una storia che dovrebbe far riflettere.

Virus e ransomware cosa sono

Il ransomware è una tipologia di malware che si diffonde rapidamente in tutto il mondo e rappresenta una minaccia sempre più importante per le aziende, le istituzioni, e gli individui.

E l’Italia non fa eccezione.

Nello specifico i ransomware sono una nuova generazione di malware che sta diventando sempre più tecnologicamente avanzata e allettante per gli hacker sparsi nel globo.

Tanto da far parlare addirittura, agendo a raggio sempre più ampio, di ransomware business model.

Il funzionamento dei ransomware consiste nel blocco dell’accesso ai file nel computer infettato, al quale segue sempre la richiesta di un riscatto per poter ripristinare l’accesso dei dati. 

Solitamente i criminali informatici che infettano in nostri pc con i ransomware chiedono il pagamento di un riscatto in Bitcoin o altre criptovalute, che essendo valute digitali sono estremamente difficili da tracciare.

Questa tipologia di estorsione è sempre più diffusa ed alla minaccia appena descritta si aggiunge la seconda, che preme sulle vittime dandogli un termine perentorio entro il quale pagare il riscatto con l’avvertimento che, se il pagamento non sarà eseguito, tutto il materiale crittografato dagli hacker sarà pubblicato online sui siti Web agganciati alla cyber gang che ha condotto l’operazione, rendendo pubblici tutti i dati contenuti nei pc.

Nel 2023 in Italia il fenomeno del ransomware è in progressiva espansione. Una minaccia molto preoccupante per le aziende, che di solito gestiscono i dati sensibili dei loro clienti contenenti informazioni finanziarie, personali, sanitarie ed altro.

Per far capire quanto stiano diventando sofisticati questi virus, vediamo di seguito una storia che ci deve far riflettere di quanto avanzati siano le tecnologie dei criminali informatici.

CASPER: i dati sul PC si rubano con l’altoparlante interno

Un team di ricercatori coreani è riuscito a dimostrare che è fattivamente possibile la messa in atto di un attacco hacker di tipo air-gapped, utilizzando l’altoparlante interno dei computer per la trasmissione dei dati. 

I cyber criminali hanno così violato i PC, con un sistema denominato CASPER , utilizzati per attività sensibili e che, proprio per tale ragione, al fine di evitare problemi non sono connessi ad Internet.

L’accaduto è stato spiegato dettagliatamente in un importante documento condiviso dagli stessi ricercatori al fine di divulgarne le possibilità.

I test sono stati eseguiti su un computer Linux (Ubuntu 20.04) e su un Samsung Galaxy Z Flip3 sui quali è stata installata un’app che registra e decodifica i dati ricevuti.

CASPER presuppone che il computer sia stato già infettato in precedenza da un malware che permette di ottenere i privilegi di root.

Questo virus può quindi accedere ai dati e ai suoni.

Può trasmetterli in codice Morse o binario, può accedere ai suoni diffusi dall’altoparlante interno (ovvero quello della scheda madre) ad una frequenza non udibile dagli esseri umani, vale a dire 17-20 kHz.

Sulla base di tali esperimenti i ricercatori affermano che i dati possono essere accessibili fino ad una distanza di circa 1,5 metri e captati dall’esterno con frequenze non percepibili e quindi senza rendersene conto.

Certo i rischi sono limitati vista l’estremità del caso testato, ma al fine di evitare spiacevoli imprevisti è comunque possibile eliminare l’altoparlante dalla scheda madre. 

Oppure avvalersi di un filtro che blocchi la trasmissione di suoni a una frequenza elevata.


Ransomware: Pagare o non Pagare il Riscatto?

 

Lascia un commento

Your email address will not be published. Required fields are marked with *.