Zaraza, il virus russo gestito da Telegram

Il virus Zaraza è un nuovo malware, probabilmente di origine russa, scoperto dalla società di cybersecurity Uptyc. La particolarità di questo virus è che ha un server di controllo e comando gestito tramite Telegram

 

 

Già dal nome non promette bene: Zarara in russo significa “infezione”. La Russia si conferma ancora una volta patria del cybercrimine: un team della società di cybersicurezza Uptycs, infatti, ha scoperto che sta circolando un nuovo malware.

Questo virus non ha un vero e proprio server di controllo e comando: sfrutta un bot di Telegram. Tecnicamente è uno spyware e un Data Stealer, cioè spia l’utente e gli ruba i dati.

Lo scopo è sempre lo stesso: acquisire dati sensibili ai fini del controllo dell’utente, oppure per far soldi rubando le credenziali del conto corrente online.

 

 

Ascolta anche: Chi controlla i nostri dati?

 

 

Quando l’utente naviga online, ad esempio tramite Chrome oppure Edge, su un dispositivo infetto, Zaraza è in grado di fare screenshot delle schermate e inviare i file, in formato jpg, agli hacker che lo controllano. Chiaramente in questi screenshot può finire di tutto: dalle credenziali della posta elettronica a quelle della banca online, ma anche l’accesso ai social, credenziali aziendali e moltissime altre informazioni private!

La società di cybersecurity Uptycs ha dichiarato in un rapporto pubblicato alcune settimane fa che “Zaraza bot prende di mira un gran numero di browser ed è attivamente distribuito su un canale russo di Telegram popolare tra gli hacker”. Appena il dispositivo dell’utente viene infettato, il virus recupera i dati sensibili e li invia a un server dell’app di messaggistica, dove i pirati informatici possono subito accedervi. Zaraza bot, file binario a 64 bit utilizzando C#, è in grado di colpire ben 38 diversi browser web!

Anche conoscendo il nome del bot usato dagli hacker, però, non è possibile prendere il controllo del malware: l’accesso è riservato a chi ha determinati permessi, che vengono concessi solo pagando per usare Zaraza con l’ormai classica formula del “MAAS”: Malware As A Service, cioè virus in affitto a canone mensile.

 

 

Ascolta anche: Giornalismo e Data Protection

 

 

Come difendersi da Zaraza?
1. Attivando l’autenticazione a due fattori.
2. Il secondo fattore (tipicamente un codice OTP) dovrà essere inviato ad un altro dispositivo.

Come ha dichiarato anche Alessio Pennasilico del Comitato Scientifico Clusit: “Alla luce delle tecnologie oggi disponibili è doveroso abbandonare numeri, lettere e caratteri speciali che puntualmente dobbiamo ripristinare perché difficili da ricordare, a favore di un’autenticazione sicura, che può comprendere l’autenticazione multi fattore tramite app o quella biometrica”.

A cura di

In questo articolo:

Potrebbero interessarti

PODCAST

Patrizia Rutigliano (Poste Italiane): una transizione ecologica equa è possibile
Cultura e Società

Patrizia Rutigliano (Poste Italiane): una transizione ecologica equa è possibile

Ospite: Patrizia Rutigliano

WOW - WOMEN ON WEB
con Federica Meta, Francesca Pucci

PODCAST

Donne al centro della scienza: quanto manca alla rivoluzione?
Cultura e Società

Donne al centro della Scienza: quanto manca alla rivoluzione?

WOW - WOMEN ON WEB
con Federica Meta, Francesca Pucci

PODCAST

NaN - nuovo podcast
Intelligenza artificiale

NaN – Not a Name, il nuovo podcast “esplosivo” sulle AI

NaN - Not a Name
con Michele Stingo, Enrico Iannucci

PODCAST

Health

La sostenibilità nel settore residenziale: comfort abitativo e rispetto dell’ambiente

Ospite: Paolo Mezzalama

GREENTOPIA
con Laura Scrimieri, Ilaria Tana

PODCAST

Madè (CONTENTS): così l'AI sta cambiando il mondo del lavoro
Intelligenza artificiale

Tommaso Madè (Contents): “Così l’AI sta cambiando il mondo del lavoro”

Ospite: Tommaso Madè

LEGALTECH SHOW
con Silvano Lorusso, Nicolino Gentile

PODCAST

Superstudio Events: pionieri della sostenibilità negli spazi per grandi eventi
Sostenibilità

I grandi eventi si fanno sempre più green

Ospite: Tommaso Borioli

GREENTOPIA
con Laura Scrimieri, Ilaria Tana