L’attacco informatico BadRabbit, che negli ultimi tempi ha colpito la Russia e altri paesi asiatici, secondo le prime scoperte dei ricercatori per la sicurezza informatica, sarebbe stato creato dallo stesso gruppo di hacker che hanno generato Petya e che hanno colpito diverse aziende e istituzioni dell’Ucraina tra il 2016 e il 2017.
BadRabbit, letteralmente coniglio cattivo, è un malware che colpisce le vittime sfruttando un finto flash player. Niente di nuovo nel panorama degli attacchi informatici. E, infatti, studiando il codice i ricercatori hanno scoperto che parte del virus è uguale al malware di portata globale conosciuto come Petya. Si tratta di uno dei peggiori ransomware degli ultimi tempi. Un virus in grado di colpire moltissime aziende in Ucraina e in tutto il mondo. Secondo i ricercatori BadRabbit al momento è in fase di sviluppo nell’est Europa e presto potrebbe colpire anche nelle altre nazioni. Intanto in Russia il virus ha mandato in tilt l’agenzia di stampa Interfax e in Ucraina ha bloccato tutti i voli dell’aeroporto di Odessa.
Il virus è in fase di sviluppo
Per il momento il codice di BadRabbit è meno sofisticato rispetto a Petya ma questo non significa che il virus non rappresenti un pericolo per la sicurezza informatica di tutti gli utenti. Anche perché secondo i ricercatori la versione vista fin qui non è quella definitiva e gli hacker potrebbero rendere molto più efficace il loro attacco usando lo strumento Eternal Romance. Un tool che il gruppo dietro a Petya ha rubato all’Agenzia per la Sicurezza Nazionale statunitense nell’aprile del 2017. Non ci sono tracce invece dell’altro tool rubato alla NSA, ovvero Eternal Blue. Secondo alcune indiscrezioni il gruppo dietro al nuovo ransowmare BadRabbit sarebbe noto come Black Energy. Si tratta di cyber criminali più volte accostati al governo di Mosca. Nonostante questo la Russia ha più volte smentito le accuse di attacchi informatici programmati per colpire l’Ucraina.
Come difendersi
I consigli per difendersi da BadRabbit sono simili a quelli per proteggersi da tutti gli altri ransomware. Evitiamo dunque di scaricare allegati sospetti dalle nostre caselle di posta elettronica, non clicchiamo a cuor leggero sui link che ci arrivano sulle app per la messaggistica o sui social, ed evitiamo di installare programmi dopo aver ricevuto delle notifiche pop-up visualizzate mentre navighiamo in Internet. Aggiorniamo infine, costantemente, l’antivirus e il sistema operativo.