Malware

Nuovo Malware

Il Malware Petya (nuova parte di ransomware) ha interessato i sistemi bancari di alcuni paesi e ha disattivato il sistema di monitoraggio automatico delle radiazioni a Chernobyl. 
Potrebbe essere parte di un cyberattack coordinato, ma finora si sa poco sulla fonte dell’attacco e sul malware stesso. Sembra stia sfruttando lo stesso tipo di exploit che è stato utilizzato in Windows da WannaCry nel mese di maggio.

Esso utilizza per la diffusione una combinazione dell’exploit SMB (EternalBlue) utilizzato da WannaCry per ottenere l’accesso ad una rete, per poi diffondersi all’interno attraverso PsExec. Probabilmente questa combinazione è la ragione della diffusione globale e rapida, anche dopo la correzione della maggior parte delle vulnerabilità. I computer non aggiornati sono però ancora attaccabili e ne basta uno perché Petya entri all’interno della rete.

Malware

Secondo le statistiche di Eset, l’Italia – con il 10% delle rilevazioni – è il secondo Paese attualmente più colpito dall’infezione. Preceduto solo dall’Ucraina (78%). Segue Israele con il 5%, Serbia con il 2% poi Romania, Stati Uniti, Lituania e Ungheria con l’1%.

Leggi anche
Bithumb: la piattaforma Sud-Coreana di Bitcoins è stata hackerata

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui