Image Image Image Image Image Image Image Image Image Image

| 21 gennaio 2018

Scroll to top

Top

No Comments

Trend Micro | Rischio crypto ransomware per utenti Flash Player

Trend Micro | Rischio crypto ransomware per utenti Flash Player
Cristina Caffe

I laboratori Trend Micro, leader globale nella sicurezza per il cloud, avvisano che è stato lanciato un attacco per sfruttare una vulnerabilità zero-day di Adobe Flash Player, identificata come CVE-2016-1019, per la quale Adobe ha già rilasciato una patch che risolve una grave vulnerabilità zero-day sfruttata per distribuire il ransomware Cerber.

La software house californiana non ha rispettato la tradizionale cadenza mensile, in quanto sono stati rilevati attacchi verso computer che eseguono Windows, sui quali è installata l’ultima versione del plugin. Il bug è tuttavia presente anche nelle versioni per Linux, Mac e Chrome OS. La vulnerabilità è stata sfruttata per veicolare il pericoloso crypto-ransomware Locky, che utilizza le macro nei documenti per nascondere il suo codice maligno. L’Italia a oggi è il quarto Paese maggiormente colpito.

A essere sotto attacco sono le versioni di Adobe Flash Player 20.0.0.306 e precedenti. Trend Micro raccomanda agli utenti di aggiornare Adobe Flash Player all’ultima versione. Ransomware si riferisce a una classe di malware che tiene in “ostaggio” un computer, fino a quando l’utente paga un determinato importo in denaro, così da ricevere istruzioni specifiche per sbloccarlo.

I crypto ransomware, una volta eseguiti, hanno la capacità di infettare il sistema, criptando quasi immediatamente tutti i dati presenti sul disco rigido e richiedendo poi un pagamento all’utente. L’attacco viene eseguito utilizzando una tecnica nota come “drive-by”. Se un utente apre un documento infetto come l’allegato ad un’email o un sito web creato ad hoc, sul computer viene installato il ransomware Cerber. Per ottenere la chiave crittografica che consente di accedere nuovamente ai file è necessario pagare un riscatto in Bitcoin.

Cerber è stato scoperto all’inizio di marzo da Trend Micro ed è uno dei ransomware più avanzati in circolazione.

 

Submit a Comment

WP-Backgrounds Lite by InoPlugs Web Design and Juwelier Schönmann 1010 Wien