Minacce informatiche dalla Corea del Nord

Quello della Cyber sicurezza è un tema enorme e di assoluta attualità. Molte aziende sono sottoposte ad attacchi informatici attraverso i quali criminali ben preparati riescono a carpire dati importanti e spesso rendono inutilizzabili le memorie, ricattando le aziende stesse per avere la restituzione di dati ed agibilità sugli stessi. Oggi una minaccia arriva dalla Corea del Nord e si chiama Konni.

Come agisce il Malware Konni

Sono diversi i mezzi utilizzati da haker e criminali informatici per ottenere vantaggi illeciti tramite computer ed altri dispositivi connessi. Molte volte questi malware colpiscono aziende che rappresentano le maggiori fonti di guadagno per costoro.

Certamente le aziende sono anche quelle meglio attrezzate, così come gli enti pubblici, nel contrasto a queste azioni criminali ma nonostante ciò, spesso, cadono nelle trame dei malware anche  se sono alti gli investimenti sulla Cyber Sicurezza.

Se cadono questi colossi con protezioni ai massimi livelli, immagina cosa può capitare ad una persona comune. Fortunatamente, nell’attacco alle aziende è necessario avere conoscenze ad altissimo livello nel campo informatico che la maggior parte degli haker non ha e anche operare investimenti che sono poi ripagati da ciò che ottengono da enti e aziende.

A questi livelli di hakeraggio, c’è un certo disinteresse per quello che si può ottenere andando ad infettare dispositivi di semplici utenti di internet che, però, sono sottoposti ad hakeraggio da parte di persone meno, “Professionisti” del settore.

Esperti informatici hanno scoperto un’attività illecita in rete costituita da un malware proveniente dalla Corea del Nord e che è una potenziale minaccia per tutti gli utenti del web.

Generato dalla APT37, il malware Kenni è di tipo RAT (Remote Access Troyan) che è capace di eseguire una serie di attività sul dispositivo infettato realizzando nel complesso una attività di Fishing.

Il fishing realizza una copiatura di dati e trasferimento degli stessi a favore dei criminali informatici. Il funzionamento di questo malware si realizza in quattro fasi. Nella prima fase vieni raggiunto da una mail con un allegato che contiene un link.

Se non clicchi sul link non accade nulla ma se lo fai si apre la fase successiva, quella che rappresenta un pericolo per il computer e per te. Nel file Word della mail si nasconde uno scrip che stabilisce un contatto con il server C2C.

Viene quindi scaricato un altro file Word che viene aperto sul computer e un altro file VBS che viene eseguito in Background. Quest’ultimo file stabilisce una comunicazione direttamente con i criminali del web che, di fatto, a questo punto hanno il controllo del tuo computer.

Vengono catturati screenshot, estratte password dai Browser e lanciata una shell interattiva che agisce ad intervalli di 10 secondi o anche meno. Nel contempo Konni scarica altri file che ne permettono la persistenza sul computer.

Come vedi è piuttosto facile trovarti con il tuo dispositivo infettato e trovarti completamente esposto a atti criminosi che ti danneggiano. La prima cosa da fare per evitare che ciò avvenga è essere prudenti ed evitare di aprire allegati da mail che non riconosci per quanto possano ingannarti con una certa facilità.

Questo è un comportamento preventivo ma non sempre si riesce ad evitare di aprire allegati di questo genere. Occorre, per questo, che il tuo dispositivo sia dotato di un Antivirus in grado di riconoscere i principali malware che si presentano ed  eliminarli.

Molti antivirus, soprattutto quelli gratuiti non sono in grado di fare questo e nonostante la loro presenza non evitano, quindi, l’infezione che si realizza aprendo allegati  malvagi. Conviene investire alcune decine di Euro per acquistare Antivirus maggiormente efficaci che ti garantiscono una maggiore protezione contro malware e virus in generale che possono danneggiare il computer e te stesso.

Il consiglio perciò è di adottare un Antivirus serio, conosciuto, efficace, che trovi facilmente su Internet. Sovente diversi antivirus di questo tipo si trovano anche in offerta, con un prezzo sensibilmente scontato almeno per il primo anno di contratto, di fatto in prova.

About: admin