Scoperto un nuovo virus informatico che atterra nel computer della vittima senza essere rilevato dagli antivirus.
Il suo nome è Cactus e presenta tutte le caratteristiche comuni alla famiglia dei ransomware ma con dettagli ancora più temibili.
Una nuova minaccia ha investito il mondo dell’informatica. Molti utenti temono già per il peggio. Parliamo della scoperta da parte dell’azienda di sicurezza Kroll di una nuova tipologia di ransomware che vengono riconosciuti con il nome Cactus. A rendere questo virus molto minaccioso è la sua grande capacità di eludere tutti i sistemi i sicurezza di un dispositivo, quali antivirus.
Ma in che modo? Questa particolare tipologia di ransomware non viene rilevata dai software di sicurezza perché, apparentemente, si mostra come innocuo e, per questo, riesce ad atterrare sui dispositivi in forma crittografata.
Una volta infettato i principali sistemi informatici di riferimento, il virus in questione inizia a creare molteplici estensioni che non cambiano casualmente ma in base allo stato in cui si trova il processo crittografico intrapreso. Entriamo ora nei dettagli per scoprire le peculiarità di Cactus.
L’indagine che ha rivelato la presenza di questa nuova minaccia informatica è partita dall’azienda Kroll, specializzata in investigazione aziendale, che grazie al suo intervento ha portato alla luce la natura di Cactus. Proveniente dalla famiglia dei ransomware, questo virus utilizza delle tecniche di azione innovative difficili da scovare. Tra le tante modalità vi è la crittografia del suo stesso codice. Lo scopo? Ritardare il rilevamento all’interno del dispositivo infettato. La stessa azienda Kroll ha affermato: “Cactus è stato osservato durante lo sfruttamento delle vulnerabilità documentate nelle appliance VPN Fortinet per ottenere
l’accesso iniziale”.
Attualmente il un nuovo ransomware è stato utilizzato per raccogliere diverse metriche relative ai prezzi del riscatto non oppure alle possibili conseguenze dovute dal mancato pagamento del riscatto. Anche in questo caso, i ricercatori di Kroll hanno espresso una loro spiegazione in merito alla questione: “Al momento della stesura di questo bollettino, Kroll non aveva ancora identificato un ‘sito di esposizione’ o un blog relativo all’identificazione delle vittime creato da Cactus allo scopo di condividere i dati delle vittime se non fosse stato pagato un riscatto”. Ad oggi non vi sono notizie a sufficienza per definire cifre e, soprattutto, le conseguenze dovute dal mancato pagamento del riscatto.
Oltre ad aver effettuato questa spiacevole scoperta, i ricercatori hanno scelto di fornire importanti consigli per evitare il propagarsi dell’azione minacciosa dei pirati informatici. Aggiornare frequentemente i servizi VPN e implementare i gestori di password per ridurre al minimo l’esposizione alle possibili minacce. Altro importante modo per prevenire eventuali attacchi consiste nell’utilizzare nuovi metodi che garantiscano una maggiore sicurezza come l’autenticazione a più fattori. Secondo l’azienda presa di mira dagli attacchi informatici, Cactus è un virus potente quanto imprevedibile, infatti online è difficile trovare indizi circa le modalità d’azione dei criminali che lo utilizzano.