Si finge Google Chrome, anno nuovo, nuovo ransomware
Si chiama Win32/Filecoder.NFR e sembra proprio il file che installa il browser per internet Google Chrome, ma analizzando le proprietà si nota che non è firmato digitalmente e che le informazioni sulla versione e sul nome del prodotto sono state cancellate. Eset, società specializzata in sicurezza informatica, ha scoperto il malware che funziona come un ransomware as a Service collegato a un server nascosto nella rete TOR, acronimo di The Onion Router, necessario per navigare nel Deep Web (la parte più nascosta del web). A differenza degli altri ransomware che in genere hanno dimensioni molto ridotte Filecoder.NFR è molto grande probabilmente per ingannare l'utente fingendo le stesse dimensioni del file originale. Per diffondersi sfrutta i metodi abituali dei cybercriminali: siti web pericolosi, attacchi Drive-by-download, allegati alle e-mail e l'uso di altri Trojan-Downloader o di backdoor. Secondo Eset i ransomware della famiglia Filecoder stanno attaccando in particolare gli internauti italiani che, solo nella prima settimana di gennaio, con un picco di infezioni registrate del 6,35%. risultano i più colpiti a livello mondiale.
