Quando un nuovo malware fa il suo ingresso nel mondo del web, i ricercatori di sicurezza utilizzano strumenti e software per condurre un’analisi approfondita in modo da capire come questi funziona. Tuttavia, un nuovo malware chiamato Rombertik ha reso il lavoro del team un vero e proprio inferno. Come mai? Esso si autodistrugge non appena rileva un qualsiasi software di analisi!
Di che minaccia stiamo parlando?
L’esperto di sicurezza Graham Cluley ha affermato che i malware distruttivi come Rombertik sono abbastanza rari. Esso non nasce con l’obiettivo di creare scompiglio, ma cerca di farsi strada silenziosamente per rubare informazioni in lunghi periodi di tempo.
Una volta installato sul computer della vittima, Rombertik ruba informazioni di login e altri dati personali inseriti in qualsiasi sito web “in modo indiscriminato”, per poi inviare i dati all’attaccante.
Ma non è finita qui.
I ricercatori di sicurezza Cisco hanno pubblicato la nuova ricerca su Rombertik. Il Malware cerca di ingannare gli strumenti sandboxing dei ricercatori, scrivendo un byte casuale di dati nella memoria del sistema oltre 960 milioni di volte. Inoltre, ogni qualvolta rileva un software di analisi, causa un riavvio in loop del computer, eliminando dati essenziali nel file system di Windows chiamato il Master Boot Record (MBR).
Come impedire il contagio?
Vi invitiamo a fare sempre attenzione durante le installazioni di software. Il 90% degli utenti installa involontariamente malware sui propri pc, perché non legge cosa sta installando.
- cercate di scaricare sempre software provenienti da siti ufficiali e sicuri
- leggete cosa state accettando di installare
- evitate di cliccare in modo superficiale su bottoni come “Next” o “Accetta” ( di solito, accanto vi è anche “Declina”, dovete cliccare quello)
- non cliccate su link sconosciuti, inviati via e-mail o via chat da mittenti sconosciuti
- siate sempre certi di navigare su siti protetti e attenzione agli annunci pubblicitari ingannevoli ( esempio: “Clicca qui e vinci un premio”)
Sperando di avervi dato dei buoni consigli, vi invitiamo a restare sintonizzati per saperne di più in merito ad eventuali nuove minacce.
Anna Amura
