Cybersecurity

Il nuovo CryptoXXX non solo cripta i dati ma ruba anche i dati personali

22 Giugno 2016

 
Nelle scorse settimane ci sono state alcune buone notizie nella lotta contro il malware e il ransomware.
In primo luogo c’è stata la “resa” dei creatori di TeslaCrypt che hanno messo a disposizione tutte le informazioni per poter recuperare gratuitamente tutti i file cifrati con questo virus.
Sconfitto quindi TeslaCrypt è subito assurto agli onori della cronaca CryptXXX che doveva, nelle intenzioni dei creatori, diventare subito la peste del secolo e dopo poco invece, a causa (pare) di un bug di programmazione è subito comparso un decrittatore gratuito.
 

Tutto finito e allarme cessato?

Nemmeno per idea. CryptXXX è ora in giro con una nuova versione (a 3.100) che oltre a cifrare i dati (lo diamo quasi per scontato) ruba i dati personali.
 
 

 


Come fa a rubarli?
CryptoXXX scarica un componente chiamato StillerX che mette dei moduli dentro al computer in grado di recuperare le credenziali (password). Questo modulo si trova sul computer sotto forma di file: “stiller.dll”, “stillerx.dll” and “stillerzzz.dll”.
Le credenziali che questo modulo è in grado di rubare sono relative a:

  • browser (history, cookies, credenziali memorizzate)
  • download managers
  • caselle email
  • account FTP
  • sistemi di messaggistica istantanea
  • proxy server
  • software di amministrazione remota
  • accessi VPN
  • Microsoft Credential Manager

 
Altro aspetto  da considerare è che StillerX, benché venga distribuito da CryptoXXX, è un “modulo” indipendenti che potrebbe essere utilizzato anche da altri programmi per avere accesso alle credenziali sopra citate.
Come reagire, quindi?
Prevenzione, prevenzione, prevenzione!
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti