Bad Rabbit, LokiBot: come difendersi da ransomware, trojan e phishing

Naviga SWZ: Home Page » Articoli
Articolo del 1521790243
Autore: Fabio Ferraro
Categoria: sicurezza





LokiBot

LokiBot è un trojan destinato ad utenze Android e disponibile, con la formula "malware as a service" sulla rete Tor, al prezzo di 2000 dollari. Questo malware è in grado di creare una falsa finestra che va a sovrapporsi dinanzi ad applicazioni legittime (focalizzandosi su quelle bancarie) per intercettare credenziali di accesso.  Il trojan, per funzionare, richiede i permessi di amministratore in fase d´installazione, grazie ai quali è in grado di accedere ai contatti dell´utente e agli sms. Provvede, inoltre, a modificare la pagina home. Se l´utente negherà o rimuoverà i permessi di amministratore, LokiBot mostrerà la sua seconda funzionalità: infatti, questo trojan è capace di trasformarsi in un Ransomware, criptando tutti i file presenti nel dispositivo e richiedendo un riscatto che si aggira sui 100 dollari. Fortunatamente però, lo strumento di criptazione sembra non essere stato ben implementato dagli sviluppatori del malware che, in realtà, non è in grado di apportare modifiche sostanziali ai file: quest´ultimi verranno  cancellati, ma sostituiti da una versione decodificata in cui sarà cambiato solo il nome. 

Bad Rabbit, LokiBot: come difendersi da ransomware, trojan e phishing - immagine 4
L´unica conseguenza relativa alla negazione dei privilegi sarà una schermata che bloccherà l´utilizzo del dispositivo, attraverso una finestra che simula un avviso della polizia postale relativa a reati pedopornografici. Fortunatamente, anche questo disagio è comunque facilmente superabile, riavviando il dispositivo in modalità provvisoria e disinstallando l´app contenente il codice malevolo. 



« Precedente     1  2 [3] 4     Successiva »   ]

Pagine Totali: 4