Cerca nel blog

2016/05/20

Nuova rivincita contro il ransomware: al posto del malware un avviso “educhescional”

Credit: F-Secure.
Mi capita spesso di segnalare crimini informatici spettacolari, ma ogni tanto posso annunciare con piacere un anticrimine altrettanto notevole.

Poco tempo fa ho segnalato che una delle reti di disseminazione del ransomware Locky, uno dei più diffusi al mondo, era stata bloccata da un attacco informatico che aveva sostituito il malware con una semplice dicitura innocua “Stupid Locky”: adesso una sorte molto simile è toccata a un altro canale di diffusione di Locky.

Sembra proprio che i grey hat, gli “hacker buoni” che però commettono anche atti formalmente illegali e quindi non sono né bianchi né neri ma grigi, si siano messi d’impegno per tentare di debellare il filone altamente remunerativo dei ransomware.

Nel caso segnalato da Sean Sullivan, della società di sicurezza finlandese F-Secure, ignoti hanno violato un sito di disseminazione di Locky e hanno modificato l’allegato Javascript che di solito contiene il malware. Al suo posto hanno messo un avviso in inglese che compare sullo schermo della vittima e tenta di educarla a cambiare comportamenti: “Stai leggendo questo messaggio perché hai aperto un file ostile. Per la tua sicurezza, non aprire gli allegati sconosciuti”. Sante parole.

Nessun commento: