Nuova minaccia in arrivo per tutti gli utenti Windows. Il nuovo virus è difficile da riconoscere e può causare diversi problemi.

Negli ultimi anni, il mondo digitale ha assistito a una crescente minaccia rappresentata dagli attacchi online, in particolare dai ransomware. Questi attacchi sono diventati una delle forme più pericolose di cybercrime, mettendo a rischio la sicurezza e la privacy di individui, aziende e organizzazioni di tutto il mondo.

Il mese scorso, alcuni ricercatori hanno scoperto una nuova minaccia emergente, che potrebbe causare danni significativi agli utenti. Si tratta di un ransomware che è stato denominato Big Head e, nonostante sia ancora in fase di sviluppo, potrebbe rappresentare giù una minaccia per molti utenti.

Secondo i ricercatori di Trend Micro, una multinazionale che si occupa di sicurezza informatica, finora non ci sono ancora prove di un’implementazione riuscita di Big Head e i suoi sviluppatori potrebbero essere attori di minacce esperti ma non così sofisticati. Di seguito vediamo i dettagli di questa nuova minaccia

Cosa è un ransomware

I ransomware sono programmi progettati per infiltrarsi nei sistemi informatici delle persone in maniera insospettabile. Una volta dentro, sono in grado di bloccare l’accesso ai file e ai dati importanti. Gli hacker dietro questi attacchi prendono in ostaggio le informazioni delle vittime, richiedendo poi un riscatto per rilasciare l’accesso o ripristinare i dati criptati.

Questa minaccia è diventata sempre più sofisticata e diffusa, con conseguenze sempre più importanti per le vittime. Diverse organizzazioni hanno subito attacchi ransomware che hanno causato la perdita di dati sensibili, l’interruzione delle operazioni aziendali e pesanti perdite finanziarie. Anche i privati sono stati vittime di questi attacchi, con i loro file personali criptati e resi inaccessibili.

I ransomware sono spesso distribuiti attraverso e-mail di phishing, siti web compromessi o sfruttando vulnerabilità nei sistemi operativi e nei software.

Gli hacker sfruttano anche la criptovaluta per rendere più difficile il tracciamento dei pagamenti di riscatto. Di solito richiedono pagamenti in bitcoin o altre valute virtuali.

L’esistenza di Big Head è stata scoperta lo scorso mese dai i ricercatori del FortiGuard Labs, un’organizzazione che si occupa di sicurezza informatica. Il programma è stato classificato come un classico ransomware. L’organizzazione di sicurezza informatica ha scoperto diverse varianti del programma. La maggior parte delle minacce di Big Head sono state rilevate finora negli Stati Uniti e in Spagna, Francia e Turchia.

Come funziona Big Head

Big Head è molto simile ai tradizionali ransomware. È in grado di eliminare i backup, terminare i processi in esecuzione e può anche eseguire controlli per determinare se è in esecuzione all’interno di un ambiente virtuale, prima di procedere alla crittografia dei file. In pratica, è in grado di capire se può creare danni all’utente e di proteggersi da diversi meccanismi di difesa del computer. 

Il programma si presenta come una falsa interfaccia di aggiornamento di Windows, che induce la vittima a pensare che l’attività dannosa sia un normale processo di aggiornamento software legittimo. È molto realistico, mostra anche la percentuale di avanzamento in incrementi di 100 secondi.

Inoltre, il malware disabilita il Task Manager per impedire agli utenti di terminare o indagare sul suo processo e si interrompe se la lingua della macchina corrisponde a quella di russo, bielorusso, ucraino, kazako, kirghiso, armeno, georgiano, tartaro e uzbeco. Incorpora anche una funzione di autocancellazione per cancellare la sua presenza.

Sono state individuate diverse versioni di Big Head. Una, in particolare, presenta comportamenti sia ransomware che stealer. Questo significa che il programma può raccogliere la cronologia del browser Web, gli elenchi di directory, i processi in esecuzione, i codici prodotto e le informazioni di rete.

Cosa succede a chi viene infettato da Big Head

Un’altra variante del virus incorpora un file infector chiamato Neshta, che serve per inserire codice dannoso nei file eseguibili del computer infetto.

Sempre secondo i ricercatori di Trend Micro, questa tecnica può far apparire il pezzo di malware come un diverso tipo di minaccia, come un virus. Questa tecnica può rendere il compito più difficile per antivirus e antimalware, perché confonde la definizione delle priorità delle soluzioni di sicurezza da parte dei programmi.

Generalmente, Big Head attende di essere installato e poi procede a crittografare i file sui computer delle vittime di questo virus. In pratica, li rende non leggibili o accessibili all’utente. Per avere indietro i propri dati, Big Head chiede in cambio un pagamento in criptovaluta.

L’identità dell’autore della minaccia dietro Big Head non è attualmente nota. Trend Micro ha affermato di aver identificato un canale YouTube indiano con il nome “aplikasi premium cuma cuma”, che in italiano significa “applicazione premium gratuita”.

“I team di sicurezza dovrebbero rimanere preparati date le diverse funzionalità del malware“, hanno concluso i ricercatori. “Questa natura complessa e sfaccettata del ransomware gli conferisce il potenziale per causare danni significativi. Una volta che sarà pienamente operativo, ogni modalità di attacco richiederà un’attenzione separata“.