FLocker

Articolo pubblicato su "Il Quotidiano del Molise" del 27-06-2016

Articolo pubblicato su  "www.isernianews.it"  il    25-06-2016

(…il ransomware “Smart”)

Con la “scusa” del Campionato Europeo di Calcio, chissà quanti hanno deciso di acquistare una SmartTV per non perdersi nulla della propria squadra del cuore.  Per chi non lo sapesse, una SmartTV è un televisore capace di collegarsi ad una rete, permettendoci di vedere un film in streaming, di visitare un sito internet e di controllare la posta elettronica. In altre parole, un televisore Smart (ossia “intelligente”) consente di usufruire di tutti quei servizi online normalmente utilizzati con un personal computer.

Chi crea ransomware, ossia virus in grado di crittografare i file delle vittime per poi chiedere un riscatto per la loro “liberazione”, ha iniziato ad interessarsi anche al mondo delle SmartTV, creando delle apposite minacce per questi dispositivi. “FLocker” (abbreviazione di “Frantic Locker”) fu identificato per la prima volta nel maggio del 2015 e, da allora, ha subito una serie di innumerevoli sviluppi e variazioni, finalizzate a renderlo più efficace e più difficile da individuare ed analizzare.

Pochi giorni fa, i ricercatori della Trend Micro, ne hanno individuato una nuova e particolare versione, in grado di infettare non solo le SmartTV, ma anche Smartwatch ed ogni altro dispositivo “intelligente” capace di collegarsi ad Internet! La versione aggiornata di FLocker riesce a bloccare il sistema operativo Android, montato sulla maggior parte dei dispositivi Smart.

Può capitare, pertanto, che durante la partita, magari durante un rigore, la vostra SmartTV si blocchi improvvisamente e visualizzi l’avviso di qualche fantomatica agenzia statunitense di law enforcement che vi contesta 200 dollari di multa per aver commesso dei crimini amministrativi! Il pagamento vi permetterà di “sbloccare” il televisore e di vedere (finalmente!) il resto della partita!

Secondo Trend Micro, il malware è configurato in modo tale da disattivare se stesso qualora la vittima si trovi in alcune regioni del mondo: come, ad esempio, Russia, Bulgaria, Ungheria, Ucraina, Georgia, Kazakistan, Azerbaigian, Armenia e Bielorussia. Per questo motivo, FLocker, prima di entrare in azione, aspetta circa 30 minuti, necessari per capire la nazionalità del dispositivo. Passato questo tempo, il malware chiederà all’utente i privilegi di amministratore, giustificando questa sua richiesta con il fatto che sono presenti dei (finti) aggiornamenti del sistema operativo. Se la vittima rifiuterà di fornire i privilegi, lo schermo del televisore verrà immediatamente bloccato.

FLocker è un ransomware anomalo perché, nonostante blocchi il dispositivo e chieda il pagamento di un riscatto per liberarlo, non ne cripta alcun file! Tuttavia, la sua pericolosità non deve essere assolutamente sottovalutata poiché, durante il blocco, ne ruba i dati memorizzati, compresi contatti, numero di telefono, informazioni hardware e quelle relative alla sua ubicazione.

Dal momento che l’infezione arriva solitamente con un SMS o cliccando link malevoli, è bene prestare molta attenzione quando si naviga su Internet e cancellare immediatamente messaggi ed e-mail che provengono da fonti sconosciute. Inoltre, non sarebbe affatto una cattiva idea dotare la vostra SmartTV di un buon antivirus, in modo da individuare e neutralizzare in tempo minacce di questo tipo. Molte software house che producono strumenti di difesa informatica per computer hanno già iniziato ad adattare i loro prodotti a simili dispositivi, garantendo un certo grado di protezione informatica.

Se, invece, siete stati vittima di virus simili a FLocker, vi consigliamo di rivolgervi a centri specializzati (come il nostro) per rimuovere dalla vostra SmartTV il blocco che ne impedisce il normale funzionamento. FLocker è l’ultima dimostrazione di come il malware stia evolvendo in complessità, espandendosi e diffondendosi oltre il mondo dei personal computer! L’internet di oggi è, ormai, “l’internet delle cose”, dove ad essere sempre più connessi sono gli elettrodomestici di ogni tipo e, di questo, i cybercriminali ne sono sempre più consapevoli!

                                                                                                                  I-Forensics Team

VISUALIZZA l'articolo sul "Il Quotidiano del Molise" <- - - - - - - >  VISUALIZZA l'articolo su "IserniaNews