Zaraza, il virus russo gestito da Telegram

Il virus Zaraza è un nuovo malware, probabilmente di origine russa, scoperto dalla società di cybersecurity Uptyc. La particolarità di questo virus è che ha un server di controllo e comando gestito tramite Telegram

 

 

Già dal nome non promette bene: Zarara in russo significa “infezione”. La Russia si conferma ancora una volta patria del cybercrimine: un team della società di cybersicurezza Uptycs, infatti, ha scoperto che sta circolando un nuovo malware.

Questo virus non ha un vero e proprio server di controllo e comando: sfrutta un bot di Telegram. Tecnicamente è uno spyware e un Data Stealer, cioè spia l’utente e gli ruba i dati.

Lo scopo è sempre lo stesso: acquisire dati sensibili ai fini del controllo dell’utente, oppure per far soldi rubando le credenziali del conto corrente online.

 

 

Ascolta anche: Chi controlla i nostri dati?

 

 

Quando l’utente naviga online, ad esempio tramite Chrome oppure Edge, su un dispositivo infetto, Zaraza è in grado di fare screenshot delle schermate e inviare i file, in formato jpg, agli hacker che lo controllano. Chiaramente in questi screenshot può finire di tutto: dalle credenziali della posta elettronica a quelle della banca online, ma anche l’accesso ai social, credenziali aziendali e moltissime altre informazioni private!

La società di cybersecurity Uptycs ha dichiarato in un rapporto pubblicato alcune settimane fa che “Zaraza bot prende di mira un gran numero di browser ed è attivamente distribuito su un canale russo di Telegram popolare tra gli hacker”. Appena il dispositivo dell’utente viene infettato, il virus recupera i dati sensibili e li invia a un server dell’app di messaggistica, dove i pirati informatici possono subito accedervi. Zaraza bot, file binario a 64 bit utilizzando C#, è in grado di colpire ben 38 diversi browser web!

Anche conoscendo il nome del bot usato dagli hacker, però, non è possibile prendere il controllo del malware: l’accesso è riservato a chi ha determinati permessi, che vengono concessi solo pagando per usare Zaraza con l’ormai classica formula del “MAAS”: Malware As A Service, cioè virus in affitto a canone mensile.

 

 

Ascolta anche: Giornalismo e Data Protection

 

 

Come difendersi da Zaraza?
1. Attivando l’autenticazione a due fattori.
2. Il secondo fattore (tipicamente un codice OTP) dovrà essere inviato ad un altro dispositivo.

Come ha dichiarato anche Alessio Pennasilico del Comitato Scientifico Clusit: “Alla luce delle tecnologie oggi disponibili è doveroso abbandonare numeri, lettere e caratteri speciali che puntualmente dobbiamo ripristinare perché difficili da ricordare, a favore di un’autenticazione sicura, che può comprendere l’autenticazione multi fattore tramite app o quella biometrica”.

A cura di

In questo articolo:

Potrebbero interessarti

PODCAST

Sostenibilità

Il futuro della transizione energetica in Italia

Ospite: Ilaria Sergi

SPECIALE RADIO ACTIVA+
con Sabrina Colandrea

PODCAST

Cybersecurity

Dati sanitari “liberati” a favore della Ricerca. Senza rinunciare alla tutela della privacy

Ospite: Luca Bolognini, Diego Fulco, Raffaella Grisafi

A LITTLE PRIVACY, PLEASE!
con Sergio Aracu

PODCAST

Cultura e Società

Alla scoperta della Gen Z con Chiara Caccioppoli

Ospite: Chiara Caccioppoli

FUTURA
con Mark Bartucca

PODCAST

People

Vuoi implementare il Customer Success nella tua azienda? Ecco qualche consiglio pratico

C.S.I. Customer Success Italia
con Francesco Acabbi, Mark Bartucca

PODCAST

People

Leadership e competenze trasversali. L’identikit del leader moderno

Ospite: Lelio Borgherese

SPECIALE RADIO ACTIVA+
con Michela Lombardi

PODCAST

Cultura e Società

Alla scoperta del podcast “Perfetti sconosciuti” con Claudio Di Filippo

Ospite: Claudio Di Filippo

CIFcast
con Damiano Lotto, Emiliano Maramonte