Spora è uno dei ransomware più usato negli ultimi tempi dagli hacker, oltre a rubare le credenziali spia la nostra cronologia del browser e ruba le password
Un gruppo di attacchi informatici di tipo ransomware è stato aggiornato per creare una nuova minaccia chiamata Spora. Questo malware è in grado di rubare le credenziali e le informazioni riservate degli utenti, e inoltre è in grado di capire cosa scriviamo semplicemente registrando i click sulla tastiera del nostro PC.
Il ransomware di tipo Spora al momento sembra una delle famiglie più utilizzate dai cyber criminali. Secondo i ricercatori di sicurezza informatica si tratta del diretto sostituto di Cerber, l’attacco hacker che era, ed è, in grado, oltre a bloccare i file dei dispositivi infettati, anche di rubare le credenziali e le valute dai portafogli di Bitcoin. Perché questi nuovi ransomware non si limitano a bloccare i file e chiedere un riscatto? Semplice, in questo modo se le vittime non pagano i cyber criminali possono comunque guadagnarci rubando soldi dai conti bancari o prendendo i Bitcoin dell’utente infettato.
Come agisce Spora
Tutto questo avviene grazie a un processo di crittografia complesso. Spora, infatti, combina una chiave AES con una chiave pubblica RSA per bloccare i file sul computer della vittima. Inoltre il ransomware utilizza anche l’API di Windows Crypto per crittografare i dati temporanei e per eliminare le copie di backup di tutti i file crittografati. In questo modo l’utente è quasi costretto a pagare il riscatto se vuole riavere indietro i propri documenti. Secondo i ricercatori di sicurezza informatica della società Deep Instinct si tratta di un super-ransomware capace oltre a bloccare qualsiasi file, persino da backup, anche di rubare informazioni riservate per far guadagnare i cyber criminali. Insieme a Cerber è considerato, non a caso, tra i ransomware più complessi e pericolosi mai realizzati.
Come viene distribuito Spora
Gli hacker hanno iniziato a diffondere il malware ad agosto 2017 e grazie a una campagna phishing ben strutturata Spora è diventato virale in meno di 48 ore. L’email sfruttata dal virus funziona sempre allo stesso modo: Spora si diffonde, infatti, attraverso un documento Word maligno presente nell’allegato del messaggio. Se l’utente apre il documento dà il via libera al malware. Secondo i ricercatori Deep Instinct esistono alcune varianti di Spora. Quelle più pericolose riescono anche a rubare la cronologia e le password salvate sul browser web. Al contrario di Cerber che non ha colpito i PC russi, Spora sembra essere stata pensata proprio per infettare gli utenti della Russia. Anche se al momento il ransomware ha comunque una portata globale.
Come difendersi
Come detto Spora è un malware molto pericoloso. Una volta infettati è quasi sicuro che perderemo dei soldi o delle informazioni importanti. Per fortuna però il virus agisce attraverso un’email phishing e quindi con le solite attenzioni su link e allegati è facile da evitare.