saverioriotto.it

HelloXD: il nuovo ransomware per Linux e Windows

I ransomware, come già sappiamo, agiscono criptando file, dati, oppure addirittura l’intero sistema/disco, per consentire ai criminali di esigere un riscatto con la promessa di restituire alla vittima l’accesso ai sistemi colpiti. Ma cos’ha di particolare questo ransomware?

HelloXD: il nuovo ransomware per Linux e Windows

Presi nuovamente di mira i sistemi Windows e Linux da una variante ransomware chiamata HelloXD, che installa una backdoor nascosta. Non si tratta di un normale ransomware, le infezioni installano ed attivano una backdoor nascosta per consentire l’accesso ai malintenzionati.

I ransomware, come già sappiamo, agiscono criptando file, dati, oppure addirittura l’intero sistema/disco, per consentire ai criminali di esigere un riscatto con la promessa di restituire alla vittima l’accesso ai sistemi colpiti.

Ma cos’ha di particolare questo ransomware?

I ricercatori di Palo Alto Networks Unit 42 hanno scoperto che si tratta di una versione caratterizzata da una crittografia ancora più efficace delle precedenti.

Questo malware è operativo già da novembre 2021 e sembra essere basato sul codice sorgente di Babuk, che è stato pubblicato su un forum sulla criminalità informatica in lingua russa, e protagonista di alcuni casi di estorsione come anche furto di dati.

Uno degli aspetti più pericolosi di Hello XD è la capacità da parte del ransomware di rilasciare una backdoor sul sistema colpito, durante le operazioni di crittografia. Infine, tenta di disattivare del tutto la possibilità di ripristinare il sistema ad uno stato precedente, e infine criptare i file con estensione .hello.

La backdoor è open source, ed è disponibile su GitHub, ed è nota come MicroBackdoor e consente di accedere al sistema compromesso, esfiltrare i dati, eseguire comandi e cancellare ogni traccia della sua presenza.

Al momento, Hello XD non è molto diffuso, ma è sempre consigliata l'installazione di una soluzione di sicurezza che può individuare gli attacchi ransomware oltre che prevenire di essere infettati rispettando le buone pratiche di sicurezza.

 




Commenti
* Obbligatorio