Un nuovo virus prima prende in giro l’utente e poi ruba tutti i dati. Fortunatamente è possibile riconoscerlo prima di cadere nella rete.

Sono diversi i virus che colpiscono gli utenti che navigano in rete e nelle ultime ore uno nuovo sta facendo scalpore. Infatti questo malware prima ti prende in giro e poi procede a rubarti tutti i dati. Il pericolo è sempre dietro l’angolo, ma fortunatamente sarà possibile riconoscerlo.

Il 2023 è stato un anno particolarmente florido per tutti gli hacker. Abbiamo visto come siano aumentati a dismisura gli attacchi di phishing da parte degli hacker. Sono sempre di più le vittime di questo raggiro che sfrutta l’ingenuità dell’internauta medio con lo scopo di rubare dati e delle volte anche credenziali bancarie. Infatti i cyber-criminali sono sempre più pronti ad impersonare istituti bancari o enti autorevoli per raggiungere il loro scopo.

Adesso però un nuovo virus sta terrorizzando tutti gli utenti. Infatti sembra proprio che adesso gli hacker stiano sfruttando una vecchia forma di malware bancarie per lanciare dei dannosi attacchi ransomware. Nell’ultimo rapporto pubblicato da NCC Group è stato analizzato proprio questo ultimo pericolo che prende il nome di Carbanak. Questo raggiro è stato utilizzato per la prima volta nel 2014 ed adesso sembrerebbe essere ritornato in voga tra i criminali.

Un nuovo virus ti prende in giro e ruba tutti i dati: come funziona

Il malware Carbanal, come detto, è apparso per la prima volta nel 2014. Questo è stato utilizzato da bande di ransomware per infiltrarsi nei sistemi finanziari dopo aver utilizzato tecniche avanzate di phishing per compromettere dipendenti bancari. Grazie a questo virus, i gruppi minacciano di ottenere accesso alle reti attraverso punti di ingresso umani ed ai criminali di prendere il controllo dei servizi di elaborati pagamenti.

Il malware si è evoluto ed è ora in fase di rinascita. Si è adattato per incorporare fornitori e tecniche di attacco per diversificare la sua efficacia. I cybercriminali infatti adesso puntano ad infiltrarsi all’interno dei fogli di calcolo di Microsoft Excel. Per ospitare il virus gli hacker stanno utilizzando siti web compromessi, spacciandosi per aziende come HubSpot, Veeam o Xero.

Questo ha avuti origine come malware bancario ed è stato osservato in uso da parte del sindacato del crimine informatico FIN7. Negli ultimi mesi il ransomware sta guadagnando sempre più forza. Solamente il mese scorso i casi di ransomware sono stati ben 442, in aumento rispetto ai 341 del mese precedente. Mentre invece durante l’anno i ransomware sono stati oltre 4mila volte.

Tra i settori più attaccati troviamo quello Industriale, dei consumatori e sanità. Le famiglie di ransomware più popolari sono LockBit, BlackCat e Play. Il consiglio della NCC Group è quello di fare molta attenzione quando si naviga in rete, visto che questi ransomware possono rubare dati facilmente semplicemente da remoto.