Cybersecurity

Il nuovo CryptoXXX non solo cripta i dati ma ruba anche i dati personali

22 Giugno 2016

 
Nelle scorse settimane ci sono state alcune buone notizie nella lotta contro il malware e il ransomware.
In primo luogo c’è stata la “resa” dei creatori di TeslaCrypt che hanno messo a disposizione tutte le informazioni per poter recuperare gratuitamente tutti i file cifrati con questo virus.
Sconfitto quindi TeslaCrypt è subito assurto agli onori della cronaca CryptXXX che doveva, nelle intenzioni dei creatori, diventare subito la peste del secolo e dopo poco invece, a causa (pare) di un bug di programmazione è subito comparso un decrittatore gratuito.
 

Tutto finito e allarme cessato?

Nemmeno per idea. CryptXXX è ora in giro con una nuova versione (a 3.100) che oltre a cifrare i dati (lo diamo quasi per scontato) ruba i dati personali.
 
 

 


Come fa a rubarli?
CryptoXXX scarica un componente chiamato StillerX che mette dei moduli dentro al computer in grado di recuperare le credenziali (password). Questo modulo si trova sul computer sotto forma di file: “stiller.dll”, “stillerx.dll” and “stillerzzz.dll”.
Le credenziali che questo modulo è in grado di rubare sono relative a:

  • browser (history, cookies, credenziali memorizzate)
  • download managers
  • caselle email
  • account FTP
  • sistemi di messaggistica istantanea
  • proxy server
  • software di amministrazione remota
  • accessi VPN
  • Microsoft Credential Manager

 
Altro aspetto  da considerare è che StillerX, benché venga distribuito da CryptoXXX, è un “modulo” indipendenti che potrebbe essere utilizzato anche da altri programmi per avere accesso alle credenziali sopra citate.
Come reagire, quindi?
Prevenzione, prevenzione, prevenzione!
 

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti