Gli esperti di sicurezza con Bitdefender mettono in guardia contro una nuova ondata di infezioni Rovnix Trojan di targeting informazioni riservate. Oltre 130 000 i computer sono stati compromessi in Gran Bretagna fino ad ora.
Gli analisti etichettano questa campagna come uno di quelli di maggior successo negli ultimi mesi. I ladri sono stati anche abbastanza preciso merito 87% delle macchine target si trovano nel Regno Unito. Tra 0.05% e 4% degli attacchi hanno colpito paesi come la Germania, Stati Uniti, Italia e Iran.
Secondo gli esperti Bitdefender, la campagna in corso è una prova che la botnet Rovnix è ancora in crescita più grande e più forte. Il fatto che i criminali informatici hanno scelto comunicazioni criptate in questa campagna è considerato un segno che questa particolare minaccia è ancora in fase di sviluppo. Altri attacchi sono attesi nei prossimi mesi.
Analizzando la DGA della botnet, gli esperti hanno scoperto che 5-10 domini sono generati per trimestre o venti a quaranta all'anno. Nel processo sono elenchi di parole usate, che sono stati estratti da file di testo a disposizione del pubblico, come RFC (Request for Comments) pagine e GNU Lesser General Public License. Anche se la campagna si rivolge principalmente computer nel Regno Unito, la Dichiarazione di Indipendenza degli Stati Uniti viene utilizzato come riferimento quando C&Vengono generati i nomi di dominio C.
I ricercatori hanno scoperto che diversamente dai primi attacchi, dove il exfiltration dati dalla macchina compromessa al C&Server di C è stata effettuata in un formato non crittografato, la nuova campagna sta usando la crittografia al fine di evitare il rilevamento di prodotti per la sicurezza.
Raccomandazioni di Bitdefender specializzati:
- Mantenete il vostro sistema operativo aggiornato.
- Assicurarsi che il programma antivirus è troppo up-to-date.
- Attenzione alle truffe che richiedono l'esecuzione di codice sconosciuto o applicazioni.