Negli ultimi tempi la situazione dell’Italia dal punto di vista della sicurezza informativa si è decisamente aggravata: il nostro Paese, infatti, risulta essere colpito in maniera significativa da virus malware e ransomware. Basti pensare che, nel 2018, deteneva il primato europeo in quanto a numero di attacchi (fonte: “Evasive Threats, Pervasive Effects”).
Ad oggi, i veicoli principali attraverso cui queste minacce si concretizzano sono sicuramente le e-mail. Non bisogna tuttavia dimenticare gli attacchi fileless, che rappresentano forse quelli più subdoli e più difficilmente individuabili: essi, infatti, non avendo bisogno di file per infiltrarsi all’interno sistema, sfruttano problematiche già presenti nel sistema stesso e nelle applicazioni ivi installate.
Meritano una particolare menzione i cosiddetti “virus con riscatto” (digital extorsion): si tratta di offensive informatiche che penetrano all’interno del sistema con l’obiettivo di rubare i file o di renderli illeggibili, per poi richiedere un corrispettivo in denaro alle vittime in cambio del quale riportare tutto alla normalità.
Anatova: una nuova minaccia per la sicurezza dei sistemi
I ricercatori McAfee hanno recentemente identificato una nuova famiglia di ransomware, successivamente chiamata “Anatova”. Le infezioni provocate da questo virus sono state tracciate in diversi paesi, nella lista dei quali figura anche l’Italia, dove sono stati già individuati oltre 10 casi.
Anatova, nascondendosi dietro un’apparentemente innocua icona per il lancio di un gioco o di un’applicazione, agisce cifrando e rendendo inaccessibili tutti i file con estensioni predefinite, comprese le cartelle, indipendentemente dal fatto che si trovino in dischi interni, esterni, o che siano relativi a condivisioni di rete. Si limita, tuttavia, a quelli di dimensioni inferiori a 1 MB, allo scopo di velocizzare l’intero processo.
Al termine dell’operazione, il ransomware chiede il pagamento di 10 Dash in criptovaluta (in modo tale da non tracciare la transazione), equivalenti a quasi 600 euro, somma piuttosto elevata rispetto a casistiche del medesimo tipo.
In generale, si tratta di un malware molto complesso. Innanzitutto, non parte da una base open source, ma è stato costruito da zero: questa sua particolare caratteristica lo rende resistente ai tool utilizzati per ripristinare i file, ma soprattutto ostacola la sua individuazione. In secondo luogo, presenta una struttura modulare: ciò permette ai suoi autori di dotarlo di ulteriori funzionalità, rendendolo potenzialmente ancora più dannoso.
Ma c’è una buona notizia: gli sviluppatori degli antivirus più diffusi sono già all’opera per cercare di contrastare questa minaccia.