Siti di crack software falsi utilizzati per diffondere Exorcist 2.0 Ransomware

Siti di crack software falsi utilizzati per diffondere Exorcist 2.0 Ransomware

Gli hacker dietro il ransomware Exorcist 2.0 utilizzano pubblicità dannosa per reindirizzare le vittime a falsi siti di crack software che distribuiscono il loro malware.

Secondo il ricercatore di sicurezza Nao_Sec, il malvertising di PopCash reindirizza gli utenti da siti legittimi a un sito di crack software falso.

Questo sito crack, mostrato di seguito, pretende di offrire collegamenti per il download per i programmi che violano la protezione del copyright sul software commerciale in modo che possa essere utilizzato gratuitamente.

Ad esempio, nell'immagine sottostante, il sito finge di offrire un "Windows 10 Activator 2020" che ti consentirà di attivare Windows 10 gratuitamente.

L'archivio scaricato contiene un altro file zip protetto da password e un file di testo che contiene la password dell'archivio.

Proteggendo l'archivio con una password, consente il download senza essere rilevato da Navigazione sicura di Google, Microsoft SmartScreen o software di sicurezza installato.

Se il programma di installazione viene eseguito, tuttavia, gli utenti scopriranno che i loro file vengono crittografati invece di installare l'attivatore gratuito di Windows 10, come mostrato di seguito.

Incluso nelle cartelle crittografate saranno le note di riscatto che contengono collegamenti univoci a un sito di pagamento Tor in cui una vittima può ottenere informazioni su come pagare un riscatto.

Quando si visita il sito di pagamento Excorcist Tor, le vittime possono ottenere la decrittazione gratuita di un file, un modo per chattare con gli autori delle minacce e l'importo del riscatto che devono pagare.

Dalle note di riscatto di Excorcist viste da BleepingComputer, abbiamo visto richieste di riscatto da $ 250 a $ 10.000. Siamo sicuri che vengano richieste quantità molto più elevate, a seconda del numero di file crittografati o di altri criteri.

L'utilizzo di crack software falsi per distribuire il malware è la stessa tattica utilizzata dagli attori di STOP Ransomware, che ha portato STOP ad essere il ransomware attualmente attivo più diffuso.

Se Exorcist 2.0 continua a utilizzare falsi software crack come metodo di distribuzione, possiamo aspettarci di vedere un aumento simile delle vittime.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.