I peggiori virus malware e ransomware del 2017: come difendersi

Abbiamo raccolto insieme alcune delle più importanti minacce per la sicurezza del 2017 e cosa puoi fare al riguardo.

I peggiori virus malware e ransomware del 2017

I peggiori virus malware e ransomware del 2017. Con il passare degli anni, affidiamo ai nostri dispositivi digitali più informazioni personali, con Internet che diventa la spina dorsale del mondo moderno. Ciò ha portato un enorme vantaggio a miliardi di persone in tutto il mondo, ma ha anche aperto un’enorme opportunità per coloro che vogliono farci del male. Il crimine non è più vincolato dalla geografia: qualcuno che non hai mai incontrato, da un paese in cui non sei mai stato, potrebbe bersagliarti.

Alcune minacce con cui abbiamo acquisito familiarità (phishing, virus e spam) sono ormai punti fermi delle nostre vite online. Tuttavia, ogni anno che passa porta con sé una nuova serie di tecnologie, con nuovi exploit al seguito. Abbiamo raccolto insieme alcune delle più importanti minacce per la sicurezza del 2017 e cosa puoi fare al riguardo.

Pinkslipbot

Che cos’è: un worm utilizzato per scaricare altro malware, raccogliere credenziali bancarie e ricevere comandi da un server remoto di comando e controllo

Che cosa fa: Pinkslipbot mira a raccogliere e raccogliere tutte le credenziali finanziarie e bancarie attraverso una raccolta di strumenti come keylogger, attacchi al browser MITM e furti di certificati digitali. Anche se Pinkslipbot esiste dal 2007, McAfee ha scoperto una variante appena aggiornata nel 2017 . Il malware è stato inizialmente progettato per raccogliere credenziali di accesso per servizi bancari online e altri servizi finanziari digitali. La nuova variante è stata aggiornata in modo che ora agisca come un Trojan, un worm e come parte di una botnet . Si stima che Pinkslipbot controlli oltre 500.000 computer.

I malware possono essere scaricati da diverse fonti, ma spesso provengono da siti Web dannosi o compromessi . Un altro importante punto di infezione sono le e -mail di phishing e i loro allegati pericolosi .

Come verificare se sei infetto: poiché Pinkslipbot è presente in varie forme da oltre un decennio, la maggior parte dei moderni software antivirus dovrebbe essere in grado di rimuovere immediatamente la minaccia. Tuttavia, se hai ancora bisogno di essere rassicurato, McAfee ha rilasciato uno strumento che eseguirà la scansione per rilevare qualsiasi istanza di Pinkslipbot.

Come eliminarlo: il tuo antivirus dovrebbe essere in grado di rimuovere il malware dopo che è stato rilevato. Tuttavia, la variante aggiornata 2017 cambia anche le opzioni di inoltro della porta per mantenere operativo il computer come parte della sua botnet. Probabilmente il tuo antivirus non rileva queste modifiche e possono essere difficili da individuare. Lo strumento McAfee è anche in grado di rimuovere il malware e, se segui il manuale dell’utente , sarà in grado di correggere qualsiasi problema di inoltro della porta creato da Pinkslipbot.

Xavier

Che cos’è: una libreria di annunci dannosi preinstallata in diverse app Android.

Che cosa fa: la libreria di annunci Xavier fa parte di una campagna di malvertising volta a infettare il tuo dispositivo con malware e rubare dati. Gli annunci dannosi sono in grado di installare gli APK sul telefono. Xavier consente l’esecuzione di codice in modalità remota, consentendo agli hacker l’accesso completo al telefono. Oltre a ciò, è anche in grado di raccogliere i dati personali, la marca e il modello del dispositivo, gli identificatori della SIM card e un elenco di app installate.

Potresti essere infetto se: Trend Micro ha identificato 75 app che servivano Xavier malvertising sul tuo telefono Android. Tuttavia, la libreria di annunci era disponibile per qualsiasi sviluppatore Android e poteva essere servita da più di quelli identificati da Trend Micro.

Come controllare se si è infetti: Confronta le app installate sull’elenco di Trend Micro. Anche se sei riuscito a evitare le app elencate, c’è ancora la possibilità che tu sia stato colpito. Per sicurezza, tieni d’occhio tutti i segnali che il tuo dispositivo Android è stato infettato da malware .

Come rimuoverlo : disinstallare immediatamente tutte le app che Trend Micro ha identificato come portatori di Xavier malvertising. Poi rimuoverli anche dalla tua raccolta di app Google Play, in modo da non doverli reinstallare per errore in futuro. Per ridurre al minimo il rischio di infezione , assicurati di controllare le recensioni di un’app e di installare app solo da sviluppatori stimabili.

Malware OSX / Dok

Che cos’è: malware specifico per macOS in grado di intercettare e leggere tutto il traffico HTTPS.

Che cosa fa: abusando di un certificato di sviluppatore firmato, il malware è in grado di installarsi senza alcun problema. Una volta installato, sostituisce l’accesso all’AppStore del sistema con il proprio, in modo che il malware venga eseguito ogni volta che il sistema si riavvia. Quindi avvisa che è stato trovato un problema di sicurezza e chiede l’aggiornamento della password dell’amministratore. Dopo aver immesso la password, il malware ha i diritti di amministratore per il tuo sistema. Lo usa per indirizzare il traffico Internet attraverso un server proxy e impersonare qualsiasi sito Web utilizzando certificati di sicurezza falsi.

Puoi essere interessato se: L’infezione originale proviene da un allegato di posta elettronica denominato Dokument.zip . Se hai scaricato e provato ad aprirlo, il malware visualizza un messaggio di errore “pacchetto danneggiato”, mentre si copia ancora nella cartella / Users / Shared.

Come controllare: l’infezione ha origine con l’allegato e-mail denominato Dokument.zip . Se hai tentato di aprire questo file e lo scenario di cui sopra sembra familiare, probabilmente sei infetto. Apple ha già revocato il certificato originale falso. Tuttavia, i creatori di malware sono stati in grado di trovare un modo per aggirare questo problema in modo che la minaccia esista ancora.

Come pulirlo: per rimuovere l’infezione è necessario iniziare chiudendo tutte le app aperte, in particolare Safari. Quindi dovrai rimuovere il server proxy e LaunchAgent . Infine, la rimozione del falso certificato per sviluppatori libererà il tuo Mac dal malware OSX / Dok. Per proteggersi dalle infezioni fai attenzione agli allegati e-mail sospetti , anche se provengono da contatti di cui ti fidi!

NotPetya

Che cos’è: un ceppo di ransomware in rapida espansione che è salito alla ribalta nel 2017.

Che cosa fa: Ransomware è una forma particolarmente pericolosa di malware . Una volta che il tuo computer è stato infettato, il malware crittograferà tutti i tuoi file – sul tuo disco rigido nel cloud . Richiederà quindi un riscatto da pagare prima di sbloccarli. Anche una volta effettuato il pagamento, non vi è alcuna garanzia che i file vengano effettivamente rilasciati. Un simile ransomware noto come WannaCry ha colpito molte istituzioni governative e grandi aziende a livello mondiale a metà 2017.

Sei interessato se: Il ransomware può interessare chiunque se sei abbastanza sfortunato da essere stato infettato. NotPetya infetta i computer indiscriminatamente , senza prestare attenzione alle circostanze personali. Tuttavia, come con tutti i malware, ci possono essere segni che il tuo computer è infetto.

Come controllarlo: non è necessario controllare NotPetya o altri ransomware per farti sapere che ci sono. Nella maggior parte dei casi l’attaccante non ha alcun interesse per i tuoi file – sono in cerca dei soldi del riscatto.

Come eliminarlo: se vieni infettato da NotPetya (o da qualsiasi altra forma di ransomware), non pagare il riscatto . Invece, disconnettersi da Internet, ripristinare un precedente punto di Ripristino configurazione di sistema e ripristinare i file da un backup. Per essere protetti dal ransomware è necessario prendere precauzioni prima del tempo, come mantenere un backup regolare . Assicurandoti che tutte le tue app e il software siano completamente aggiornati e l’installazione di una qualche forma di software antivirus , contribuirà anche a proteggerti.

LeakerLocker

Che cosa fa: la maggior parte delle varianti ransomware infetta il dispositivo, crittografa i file, quindi richiede un riscatto per sbloccarli di nuovo. LeakerLocker punta invece alla schermata di blocco del tuo telefono Android . Raccoglie tutti i dati sul dispositivo e ti ricatta per pagare il riscatto per sbloccare il dispositivo e impedire che i tuoi dati vengano trapelati.

Sei interessato se: McAfee ha scoperto LeakerLocker in due app Android specifiche: Wallpapers Blur HD e Booster & Cleaner Pro . Complessivamente queste app hanno avuto circa 15.000 download quando il malware è stato scoperto. Se hai installato una di queste app, potresti essere stato ifettato. Tuttavia, come notato in precedenza, il ransomware si vede subito.

Come eliminarlo: non pagare il riscatto! Questo è vero per tutti i ransomware, ma in particolare per LeakerLocker. La ricerca di McAfee e prove aneddotiche suggeriscono che nessun dato utente sia stato trapelato da LeakerLocker. Invece, il malware potrebbe fare affidamento sull’applicazione di un’intensa pressione psicologica per farti pagare. Google ha già rimosso le app incriminate dal Play Store, quindi la reinstallazione non è possibile. Anche l’installazione del software di sicurezza sul telefono è una buona idea e può aiutare a rilevare minacce come LeakerLocker.

Miglior antivirus free per Windows e Mac