Eternity, il pericoloso e-commerce di malware

L’Italia è tra i Paesi più colpiti dai cybercriminali. Secondo un report di Trend Micro – azienda celebre per i suoi antivirus – siamo al primo posto in Europa per attacchi ransomware, ossia minacce informatiche che bloccano i computer per liberare i file solo dopo aver pagato un riscatto che, in alcuni casi, può essere milionario.

È sempre più importante essere consapevoli delle tecniche e degli strumenti usati dai criminali informatici, per prevenire situazioni spiacevoli.

In questo articolo ti parleremo in particolare di Eternity Project, una novità nello scenario delle cyber-minacce. Ti daremo qualche suggerimento su come accorgerti in anticipo di un tentativo d’attacco e cosa fare per difenderti.

Cos’è Eternity Project?

Eternity Project è un vero e proprio e-commerce di malware. In altri termini, è una specie di Amazon dedicato ai criminali che, con poche centinaia di dollari, possono comprare lo strumento più utile per rubare dati, ricattare o mettere fuori uso computer. Si sta parlando tanto di Eternity, perché segna l’affermazione dei cosiddetti malware-as-a-service.

Malware-as-a-service: abbonamenti per cybercriminali

Negli ultimi anni, i criminali informatici hanno scoperto come appropriarsi di modelli di business tipici del digitale, deformandoli per espandere le proprie attività illecite. Nel deep web, sono nati tanti e-commerce che vendono ogni tipo di software dannoso. È un’attività molto remunerativa, perché questi siti assicurano entrate continue grazie ai loro software venduti a noleggio, sull’esempio di Spotify o Netflix. Eternity Project vende in abbonamento annuale ransomware, info stealer, coin miner, clipper e worm spreader (vedremo più avanti cosa sono). Dopo l’acquisto, questi software dannosi permettono di confezionare attacchi su misura attraverso una comune chat. Ecco l’elemento più preoccupante: entrare in possesso di questi programmi molto pericolosi è diventato economico. Inoltre, rispetto al passato, per sferrare un attacco bastano competenze informatiche di base. I ricercatori di Cyble, che hanno documentato l’esistenza di questo marketplace, hanno pubblicato le schermate che mostrano il funzionamento incredibilmente semplice di Eternity Project.

Prima minaccia: i ransomware

Tra i pacchetti low cost di Eternity Project c’è proprio questa tipologia di minacce informatiche. Ti abbiamo accennato di cosa si tratta all’inizio, ma se vuoi approfondire, ti consigliamo questo nostro articolo sulle principali minacce alla cybersecurity.  In sostanza, pagando 490 dollari all’anno, i criminali possono sequestrare dati e ricattare persone e imprese. Come difendersi? Attraverso un backup aggiornato dei propri file, su uno spazio cloud e su un hard disk esterno, che dovrai tenere al sicuro. È fondamentale che la copia di salvataggio non sia collegata al pc infettato, perché il ransomware la contaminerà.

Seconda minaccia: gli info stealer

Questo malware presente nel marketplace di Eternity scansiona tutte le password presenti sul pc e le invia all’attaccante. Tra i dati intercettabili ci sono: messaggi di posta, chat, wallet locali di cryptovalute e perfino le password presenti in casseforti sicure come quelle di LastPass. Quindi, quando entra in azione questo malware, c’è poco da fare: i tuoi dati personali saranno a rischio. L’esistenza di queste minacce rende sempre più valida la necessità di attivare la doppia autenticazione. Se non sai di cosa si tratta, in questo articolo ti abbiamo raccontato alcune tecniche per proteggere i tuoi dati.

Terza minaccia: i coin miner

Insidioso e silenzioso, questo malware costa solo 90 dollari l’anno e, quando infetta i computer, “mina” cryptovalute per conto del criminale. Semplificando, il sistema che regge le monete virtuali come Bitcoin ha bisogno di potenza di calcolo per funzionare e chi la offre viene ricompensato. In questo caso, il processore del tuo computer lavorerà per far arricchire qualcun altro. Come accorgerti che qualcosa non va? Se il tuo computer è diventato molto lento e se la ventola di raffreddamento è sempre attiva, è probabile che uno di questi malware si sia insediato nel tuo pc.

Altre minacce meno conosciute

Concludiamo la nostra rassegna segnalandoti che, su questo marketplace, si possono trovare anche clipper, che rubano i contenuti degli appunti. Quindi, ogni tua azione ctrl+c potrà finire sotto la lente dei criminali informatici.

Infine, troviamo worm spreader, una specie di modulo premium per questi malware che li rende in grado di auto-replicarsi. In questo modo, se il tuo computer si infetta, i file che condividerai e le mail che inverai potranno contagiare anche altri in automatico, proprio come un virus biologico.

Precauzioni generali

Che fare allora? Oltre ai consigli che ti abbiamo dato nei paragrafi precedenti, segui queste regole generali per rendere difficile la vita dei cybercriminali.

• Tieni sempre aggiornato il tuo computer e i tuoi software, perché ripareranno quelle falle che permettono ai malware di azionarsi.
• Non aprire file o mail inviate da mittenti che non conosci. Spesso queste minacce arrivano attraverso la messaggistica, provando a incuriosirti. È una tecnica chiamata Social Engineering, che abbiamo approfondito qui.
• Installa sempre un buon antivirus, anche se hai un Mac.

E tu, quanto sei attento nel proteggere il tuo computer e i tuoi dati?