Italia
I cyber criminali responsabili della creazione del “Virus della Polizia” sono stati arrestati, ma gli attacchi ransomware di questo malware stanno continuando e sono centinaia di migliaia i Pc colpiti in tutto il mondo. È ciò che rivelano i dati raccolti dai laboratori tecnici di Panda Security, tra dicembre 2012 e febbraio 2013, secondo cui il malware sta continuando a colpire ricattando e spaventando gli utenti per estorcere denaro. È un metodo molto utilizzato e sono numerose le tecniche sfruttate, tra le quali, ad esempio, mostrare immagini che si suppone siano state scattate con la webcam dell’utente, rendendo la truffa ancora più realistica.
L’arresto del gruppo di criminali, avvenuto a Dubai, grazie a un’operazione internazionale condotta dalla Brigada de Investigación Tecnológica (BIT) della Policía Nacional spagnola e coordinata da Europol e Interpol, non ha comunque messo la parola fine alla diffusione del codice.
“Questo ransomware procurava guadagni di oltre 1 milione di euro all’anno ai propri autori,” spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security. “Tuttavia, il numero di attacchi continuava a crescere e possiamo affermare che fosse un numero imprecisato di gruppi che effettuava lo stesso tipo di attacchi”.
La ricerca effettuata dai laboratori di Panda su due delle famiglie di malware utilizzate negli attacchi, ha rivelato che il numero di infezioni è raddoppiato da 2.500 a 5.000 a partire dal momento dell’arresto del cyber criminale “numero uno”, avvenuto nel dicembre scorso.
La maggior parte di queste infezioni sono causate da “exploit kit“, applicazioni che consentono agli hacker di infettare i computer degli utenti semplicemente inducendoli a visitare una pagina Web compromessa. I cyber criminali approfittano delle falle di sicurezza di programmi noti – come Adobe Acrobat o Java, ad esempio, per ottenere il controllo dei sistemi. Attualmente, vi sono ancora molte varianti del Virus della Polizia in circolazione, individuate da laboratori come Trj/Ransom.AB.