Il furto dei dati è un business alla portata di tutti
Un esempio? Si chiama Evil Extractor e viene distribuito in abbonamento per pochi dollari/mese. Il malware è composto da vari moduli dedicati al furto dei dati o al loro sequestro ed include particolari funzionalità per evitare i controlli di sicurezza.
Come in molti altri casi si tratta di uno strumento usato per il furto dei dati sensibili da utenti in Europa e negli USA. Viene venduto a 59 dollari al mese e, nonostante venga pubblicizzato come uno strumento legittimo, Evil Extractor viene promosso soprattutto nei forum hacker per attirare persone in cerca di facili guadagni. Lo strumento è composto da sette moduli di attacco, inclusi ransomware, estrazione delle credenziali e bypass di Windows Defender.
Evil Extractor contiene controlli di data e ora, anti-sandbox, anti-VM, anti-scanner, impostazione server FTP, furto di dati e loro trasferimento, cancellazione logs e moduli di sequestro delle informazioni. Una volta scaricato il modulo, vengono installati tre componenti aggiuntivi, scritti in Python. Il primo modulo può estrarre cookies da Google Chrome, Microsoft Edge, Opera e Firefox, raccogliendo anche la cronologia di navigazione e le password salvate da una vasta gamma di altri programmi.
Il secondo modulo funziona come un keylogger, salvando gli input digitati dalla vittima in una cartella locale per essere rilevati. Il terzo modulo, un estrattore webcam, può silenziosamente attivare la webcam, registrare video o immagini e caricarli sul server FTP impostati dai creatori del malware. Evil Extractor inoltre preleva un’ampia gamma di tipi di documenti e di file multimediali dalle cartelle, cattura le schermate e invia tutti i dati rubati malintenzionati. Se viene attivato, il modulo ransomware scarica un file supplementare dai server, con un meccanismo semplice ma potente per bloccare i files che sfrutta 7-Zip per generare un archivio protetto da password contenente i file della vittima, rendendoli inaccessibili.
Le vittime di questo sistema possono subire vari danni, tra cui ma non solo, furto dei loro dati sensibili come cronologia di navigazione, password salvate e documenti personali, sequestro dei files con l’ormai classica richiesta di riscatto. Inoltre, possono incontrare un accesso non autorizzato alla loro webcam con conseguente cattura di immagini o video privati, e compromissione della sicurezza e della stabilità del loro sistema a causa del bypass di Windows Defender.
Qualcuno starà già pensando: «E sui Mac?»
I sistemi Apple non sono immuni da tale minaccia, così come non sono affatto immuni da tanti altri malware utilizzati per questi scopi. Semplicemente l’impatto sui PC della grande mela è meno evidente perché i sistemi Apple sono meno diffusi.
Evil Extractor viene principalmente distribuito tramite una e-mail di phishing, solitamente con un contenuto che lascia pensare ad una richiesta di conferma dell’account. La mail contiene però un allegato eseguibile compresso in gzip, mascherato come un file PDF, ma che in realtà è un programma eseguibile scritto in Python. Quando il destinatario apre il file, viene iniziato un file PyInstaller, che attiva un caricatore .NET che a sua volta sfrutta uno script PowerShell codificato in base64 per avviare un eseguibile Evil Extractor.
Sembra la filastrocca di “al mercato mio padre comprò” ma in buona sostanza, come avrai certamente compreso, stiamo parlando di furto dei dati, non di virus che degradano le performance dei dispositivi, o combinano strani giochini sullo schermo. Si tratta di un problema che non impatta soltanto te e la tua azienda ma, per dirla schiettamente, anche tutti coloro che in quei dati sono contenuti. Proprio per questo esiste una normativa RGPD ed una grande attenzione a livello mondiale, sia sulla riservatezza dei dati che sul modo in cui questi vengono trattati. Ciò che rende tutto piuttosto drammatico è che la media delle aziende italiane continui a far finta di credere che la questione sia marginale, o riguardi il “dispositivo che va lento” oppure “il mio conto in banca in pericolo”. Possiamo definirla miopia cronica, comoda ipocrisia? Temiamo di si.
Il furto dei dati e la banalità dei fatti
Nell’era dell’IT il furto dei dati è una circostanza normale, tipicamente chi non si rende conto del furto a suo danno è la vittima perfetta. L’unica eccezione? Il sequestro: perché in questo caso si deve richiedere un riscatto.
Un’azienda che non si doti di adeguati sistemi di sicurezza è pari al soggetto che abbandona l’archivio di lettere private, preventivi, coordinate bancarie, credenziali, contratti, scambi personali etc. in una strada pubblica cui hanno accesso miliardi di persone. Proprio per questo motivo imperizia, non curanza e gestioni incaute sono punibili a norma di legge, con sanzioni molto salate.
Tuttavia, a nostro modesto avviso, anche se non esistesse una legge volta a sanzionare questi comportamenti, una gestione attenta, informata ed oculata dei dati aziendali dovrebbe essere la prima preoccupazione di un management al passo con i tempi, dotato di un minimo di cultura di impresa. Possiamo aiutarti? La risposta è ovviamente si: possiamo aiutarti sia nel recupero di situazioni disastrose che nelle fasi di messa in sicurezza dei tuoi sistemi. Contattaci per un audit veloce ed a misura della tua specifica realtà aziendale.