Zaraza, il virus russo gestito da Telegram

Il virus Zaraza è un nuovo malware, probabilmente di origine russa, scoperto dalla società di cybersecurity Uptyc. La particolarità di questo virus è che ha un server di controllo e comando gestito tramite Telegram

 

 

Già dal nome non promette bene: Zarara in russo significa “infezione”. La Russia si conferma ancora una volta patria del cybercrimine: un team della società di cybersicurezza Uptycs, infatti, ha scoperto che sta circolando un nuovo malware.

Questo virus non ha un vero e proprio server di controllo e comando: sfrutta un bot di Telegram. Tecnicamente è uno spyware e un Data Stealer, cioè spia l’utente e gli ruba i dati.

Lo scopo è sempre lo stesso: acquisire dati sensibili ai fini del controllo dell’utente, oppure per far soldi rubando le credenziali del conto corrente online.

 

 

Ascolta anche: Chi controlla i nostri dati?

 

 

Quando l’utente naviga online, ad esempio tramite Chrome oppure Edge, su un dispositivo infetto, Zaraza è in grado di fare screenshot delle schermate e inviare i file, in formato jpg, agli hacker che lo controllano. Chiaramente in questi screenshot può finire di tutto: dalle credenziali della posta elettronica a quelle della banca online, ma anche l’accesso ai social, credenziali aziendali e moltissime altre informazioni private!

La società di cybersecurity Uptycs ha dichiarato in un rapporto pubblicato alcune settimane fa che “Zaraza bot prende di mira un gran numero di browser ed è attivamente distribuito su un canale russo di Telegram popolare tra gli hacker”. Appena il dispositivo dell’utente viene infettato, il virus recupera i dati sensibili e li invia a un server dell’app di messaggistica, dove i pirati informatici possono subito accedervi. Zaraza bot, file binario a 64 bit utilizzando C#, è in grado di colpire ben 38 diversi browser web!

Anche conoscendo il nome del bot usato dagli hacker, però, non è possibile prendere il controllo del malware: l’accesso è riservato a chi ha determinati permessi, che vengono concessi solo pagando per usare Zaraza con l’ormai classica formula del “MAAS”: Malware As A Service, cioè virus in affitto a canone mensile.

 

 

Ascolta anche: Giornalismo e Data Protection

 

 

Come difendersi da Zaraza?
1. Attivando l’autenticazione a due fattori.
2. Il secondo fattore (tipicamente un codice OTP) dovrà essere inviato ad un altro dispositivo.

Come ha dichiarato anche Alessio Pennasilico del Comitato Scientifico Clusit: “Alla luce delle tecnologie oggi disponibili è doveroso abbandonare numeri, lettere e caratteri speciali che puntualmente dobbiamo ripristinare perché difficili da ricordare, a favore di un’autenticazione sicura, che può comprendere l’autenticazione multi fattore tramite app o quella biometrica”.

A cura di

In questo articolo:

Potrebbero interessarti

PODCAST

Cultura e Società

Inclusività, benessere psicologico, sessualità. Ne parliamo con Federica Consiglio

Ospite: Federica Consiglio

FUTURA
con Mark Bartucca

PODCAST

Health

Blind Giver promette di restituire l’autonomia ai non vedenti

Ospite: Gianluca Manca, Alessandro Tessitore

SMASH
con Sabrina Colandrea

PODCAST

Cultura e Società

Come si fa un film? Ce lo spiega Francesco Mauro

Ospite: Francesco Mauro

FUTURA
con Mark Bartucca

PODCAST

Big Data

Age Verification: indispensabile avere regole condivise

Ospite: Guido Scorza

A LITTLE PRIVACY, PLEASE!
con Sergio Aracu, Marco Trombadore

PODCAST

violenza lavoro molestie
Cultura e Società

Molestie sul lavoro: quando il genere diventa discriminazione

Ospite: Flavia Brevi

WOW - WOMEN ON WEB
con Federica Meta, Francesca Pucci

PODCAST

Governance tecnologica

Verso Roma Smart City. Il GovTech nella Capitale

Ospite: Riccardo Corbucci, Federico Costa, Maurizio Veloccia

ROME SMART HUB
con Sabrina Colandrea, Vittorio Verardi