Successivo
microsoft-ransomware-fantom-nascosto-windows-update

Security

Fantom, il ransomware che si nasconde dietro Windows Update

Davide Micheli | 31 Agosto 2016

Sicurezza

L’universo di Windows è alle prese con un nuovo subdolo malware: stiamo parlando di fantom, il quale sfrutta un finto processo di Windows Update per farsi strada sui computer.

Torniamo a concentrarci sul mondo del ransomware, riportandovi oggi la notizia di una nuova forma di malware che è stata individuata da Jakub Kroustek, un analista attivo all’interno di AVG. Stiamo parlando di Fantom, una minaccia che – assumendo le sembianze di un aggiornamento critico per la sicurezza di Windows – va ad insidiarsi all’interno del sistema operativo dell’utente preso di mira, crittografandone l’intero contenuto.

Fantom è infatti un ransomware sviluppato a partire dal progetto open source EDA2, e sfrutta soluzioni crittografiche in grado di compromettere l’utilizzo del proprio sistema operativo: una volta infettato, infatti, il device diventa inservibile, impedendo al legittimo proprietario di disporre di tutti i suoi dati, se non dopo aver richiesto agli hacker  (dietro il pagametno del riscatto) la chiave per decriptare i file.

Come detto, questo ransomware sfrutta le preoccupazioni degli utenti, proponendosi infatti sotto forma di aggiornamento importante per la protezione di Windows. In realtà , questo malware fa partire l’esecuzione della classica schermata di update, che si presenta in modo pressoché identico a quella sviluppata da Microsoft, soltanto che si preoccupa di eseguire la crittografia dei dati anziché aggiornare il sistema operativo.

In maniera particolare, i file interessati da questa procedura avviata da Fantom sono i vari documenti, file musicali, filmati, cartelle compresse e ancora altre estensioni, che vengono sottoposti a cifratura con chiave asimmetrica di tipo AES-128, crittografata a sua volta da algoritmo RSA, prima dell’invio della stessa agli hacker responsabili dell’attacco, che lasceranno l’utente colpito di fronte ad una pagina con il classico avviso.