Ransomware, Gootloader e hacker su Facebook: continua la campagna di informazione GBsoftware sulla sicurezza informatica, con l’obiettivo di sensibilizzare alla tutela e alla protezione dei dati sia personali che dell’attività.
I ransomware e le richieste di riscatto
Secondo dei rapporti recenti, è in aumento il numero delle aziende che decidono di pagare il riscatto in seguito ad un attacco ransomware. Nonostante le società colpite abbiano la possibilità di poter ripristinare i dati grazie ad un backup, procedono al pagamento per evitare il danno d’immagine. Tale scelta è fortemente sconsigliata.
In questi casi, la logica impone un forte investimento nella formazione del personale e l’ottimizzazione degli standard di sicurezza, onde evitare di ritrovarsi nella medesima situazione o simile.
La tecnica di attacco Gootloader
Gootloader è una nuova tecnica di attacco che, sfruttando le tecniche di ottimizzazione di Google e degli altri motori di ricerca, riesce a falsare il posizionamento di siti Internet compromessi utilizzati per diffondere malware.
I siti internet compromessi vengono posizionati tra i primi risultati di una nostra ricerca, del tutto simili agli originali e richiamano le informazioni che stiamo cercando; il clic sul collegamento proposto ci reindirizzerà su di una pagina generata al momento che riproduce un blog/forum specifico e sembra fornire una risposta calzante alla domanda formulata durante la query di ricerca.
La pagina in questione include quello che sembra essere un post autorevole di un amministratore del sito e propina il download di un documento (un file d’archivio in formato ZIP) che presumibilmente dovrebbe fornire la risposta alla domanda posta dai termini di ricerca.
L’archivio .zip, in realtà il payload iniziale di Gootloader, contiene un file con estensione .js, avente lo stesso nome ed è responsabile dell’avvio dell’infezione.
Alcuni ricercatori specializzati hanno eseguito dei test per analizzare il fenomeno.
Le violazioni sugli account Facebook
L’account Facebook hackerato può essere un serio problema, soprattutto quando il social network viene utilizzato in ambito aziendale, magari per pubblicizzare la propria attività. I criminal hacker, infatti, avrebbero facile accesso ad una grande quantità di dati e informazioni riservate.
Ecco una guida pratica per valutare la sicurezza dell’account.
Articoli correlati:
- Sicurezza informatica: Password in vendita, macro-malware e false e-mail dall’Agenzia
- Sicurezza informatica: come proteggersi da virus e attacchi hacker
TAG Gootloaderhacker facebookransomwaresicurezza informatica
Stampa la pagina