Filecoder, il ransomware che si “traveste” da Google Chrome

Internauti attenti. La rete è piena di pericoli sempre nuovi e diversi in grado di creare problemi a qualsiasi utente, anche il più capace. Negli ultimi giorni a spaventare la rete ci pensa “Felicoder”, un nuovo ransomware che finge di essere Google Chrome, il browser della grande G.

GOOGLE CHROME, ATTENTI A FILECODER

Il ransomware in questione ha infettato il 6,35 per cento dei computer italiani. Il dato riportato dalla società Eset, è di gran lunga il più alto a livello mondiale. Il trojan Win32/Filecoder.NFR funziona come un malware “as a service”. I cybercriminali che si nascondono dietro il ransomware possono scegliere cosa infettare per poi chiedere un riscatto in Bitcoin con tanto di messaggio personalizzato. Il trojan una volta installato sulla macchina apre i propri file nella cartella “Temp” e si attiva a ogni avviso di sistema. Per operare al meglio si “traveste” da Google Chrome, con l’unica differenza dell’assenza di una firma digitale.

GOOGLE CHROME, I FILE CRITTOGRAFATI

Una volta attivo il ransomware, dal peso di 45 megabyte, spiega Techweekeurope, crittografa i file con estensione txt, doc, jpg., gif., avi., mov e mp4., di fatto i più usati, con codifica AES a 128 bit personalizzata con algoritmo RSA. Come difendersi? Mai attivare l’installazione di Chrome da allegati di email e siti Web ma solo dalla fonte originaria, Google. Occhio anche agli attacchi “Drive by download”, all’attività di altri trojan e alla vulnerabilità delle backdoor.

GOOGLE CHROME, COME FUNZIONA UN RANSOMWARE

Negli ultimi tempi il web sta facendo i conti con un nuovo tipo di Trojan molto pericoloso, il ransomware. Con questo termine s’intende un malware che blocca alcuni o tutti i file di un computer salvo liberarli dietro il pagamento di un riscatto. I cyber criminali identificano ogni malware e questo “cripta” i file infettati con un codice unico conosciuto dal solo criminale che in cambio vi chiede dei bitcoin. Il punto è dato dal fatto che anche se un utente decide di pagare, i file rischiano di essere resi inutilizzabili a causa della crittografia.