Il virus Zaraza è un nuovo malware, probabilmente di origine russa, scoperto dalla società di cybersecurity Uptyc. La particolarità di questo virus è che ha un server di controllo e comando gestito tramite Telegram
Già dal nome non promette bene: Zarara in russo significa “infezione”. La Russia si conferma ancora una volta patria del cybercrimine: un team della società di cybersicurezza Uptycs, infatti, ha scoperto che sta circolando un nuovo malware.
Questo virus non ha un vero e proprio server di controllo e comando: sfrutta un bot di Telegram. Tecnicamente è uno spyware e un Data Stealer, cioè spia l’utente e gli ruba i dati.
Lo scopo è sempre lo stesso: acquisire dati sensibili ai fini del controllo dell’utente, oppure per far soldi rubando le credenziali del conto corrente online.
Ascolta anche: Chi controlla i nostri dati?
Quando l’utente naviga online, ad esempio tramite Chrome oppure Edge, su un dispositivo infetto, Zaraza è in grado di fare screenshot delle schermate e inviare i file, in formato jpg, agli hacker che lo controllano. Chiaramente in questi screenshot può finire di tutto: dalle credenziali della posta elettronica a quelle della banca online, ma anche l’accesso ai social, credenziali aziendali e moltissime altre informazioni private!
La società di cybersecurity Uptycs ha dichiarato in un rapporto pubblicato alcune settimane fa che “Zaraza bot prende di mira un gran numero di browser ed è attivamente distribuito su un canale russo di Telegram popolare tra gli hacker”. Appena il dispositivo dell’utente viene infettato, il virus recupera i dati sensibili e li invia a un server dell’app di messaggistica, dove i pirati informatici possono subito accedervi. Zaraza bot, file binario a 64 bit utilizzando C#, è in grado di colpire ben 38 diversi browser web!
Anche conoscendo il nome del bot usato dagli hacker, però, non è possibile prendere il controllo del malware: l’accesso è riservato a chi ha determinati permessi, che vengono concessi solo pagando per usare Zaraza con l’ormai classica formula del “MAAS”: Malware As A Service, cioè virus in affitto a canone mensile.
Ascolta anche: Giornalismo e Data Protection
Come difendersi da Zaraza?
1. Attivando l’autenticazione a due fattori.
2. Il secondo fattore (tipicamente un codice OTP) dovrà essere inviato ad un altro dispositivo.
Come ha dichiarato anche Alessio Pennasilico del Comitato Scientifico Clusit: “Alla luce delle tecnologie oggi disponibili è doveroso abbandonare numeri, lettere e caratteri speciali che puntualmente dobbiamo ripristinare perché difficili da ricordare, a favore di un’autenticazione sicura, che può comprendere l’autenticazione multi fattore tramite app o quella biometrica”.