14 gennaio 2016 | 12:28

La nuova minaccia del web è un virus che si maschera da Google Chrome, chiede bitcoin come riscatto e mostra messaggi intimidatori all’utente

Internet: arriva un virus online che si maschera da Google Chrome. Come riporta l’Agi, una nuova minaccia alla sicurezza informatica si sta diffondendo: è Win32/Filecoder.NFR, il nuovo ransomware che si distingue dagli altri perche’ finge di essere il file necessario a eseguire il browser Chrome di Google.

Win32/Filecoder.NFR, spiega l’Agi, rilevato dai ricercatori di Eset, funziona come un ‘ransomware as a Service’ (RaaS) collegato a un server nascosto nella rete Tor (acronimo di The Onion Router, necessario per navigare nel Deep Web caro agli hacker di tutto il mondo).

Da lì, i criminali informatici possono scegliere cosa il malware infetterà nel sistema della vittima, quanti bitcoin chiedere come riscatto e quale messaggio intimidatorio mostrare sullo schermo.

I criminali informatici possono inoltre controllare le statistiche sulla quantità di utenti infettati e il numero di vittime che ha effettivamente pagato il riscatto.

Secondo i dati di Live Grid, spiega l’Agi, la tecnologia Cloud di Eset che identifica le minacce informatiche globali per numero di rilevazioni, i ransomware della famiglia Filecoder rappresentano una seria minaccia per gli internauti italiani, che nella prima settimana di gennaio sono stati i più colpiti a livello mondiale, con un picco di infezioni registrate del 6,35%.

Una volta che Win32/Filecoder.NFR si installa sul sistema e viene eseguito, decomprime tutti i suoi file pericolosi nella cartella dei file temporanei e si configura per essere eseguito a ogni avvio del sistema.

Il file dannoso, chrome.exe, si presenta proprio come il file originale del popolare browser web Chrome. Tuttavia, analizzando le sue proprietà sarà facile notare che non è firmato digitalmente, e che le informazioni sulla versione e sul nome del prodotto sono state cancellate.

Per diffondersi questa nuova minaccia sfrutta i classici metodi usati dai cybercriminali per infettare le macchine delle vittime, come siti web pericolosi, attacchi Drive-by-download, allegati alle e-mail e l’uso di altri Trojan-Downloader o di backdoor.

I file vengono criptati usando una codifica AES con chiave a 128 bit, generando una nuova chiave per ogni documento codificato.