Alcuni ricercatori di sicurezza hanno recentemente individuato un nuovo malware chiamato RedEnergy. Questo, classifiato come Stealer-as-a-Ransomware, si sta rapidamente diffondendo in rete creando non poca preoccupazione tra utenti e addetti ai lavori.
A favorire la diffusione del ransomware vi è anche una tanto ingegnosa quanto infida strategia attuata dai cybercriminali. Si parla di falsi aggiornamenti del browser, pubblicizzati attraverso pop-up e banner, che spingono l’utente verso il download di un payload dannoso.
La natura modulare di RedEnergy rende poi questo agente malevolo capace di adattarsi al contesto in cui si trova, comportandosi come un comune infostealer o come un più raffinato ransomware a seconda del caso.
I browser potenzialmente coinvolti in questo tipo di attacco sono molteplici. Si parla di Chrome, Edge, Firefox e Opera. Una volta che il falso aggiornamento è stato scaricato, l’utente individua tra i download quattro file, di cui uno risulta essere il suddetto payload.
Una volta attivato, questo avvia l’infezione vera e propria con tanto di un messaggio offensivo che appare a schermo.
Allarme RedEnergy: un ransomware capace di infettare i browser più diffusi sul mercato
RedEnergy tende a crittografare i file della vittima, aggiungendo un’estensione .FACKOFF a tutti i file blocati. Attraverso un file di testo (ovvero read_it.txt) viene poi richiesto un riscatto come da prassi per questo tipo di attacco.
Inoltre, il software dannoso modifica il file desktop.ini, che contiene le impostazioni di base per le cartelle del file system. In questo modo, il malware può alterare l’aspetto delle cartelle, rendendo più facile nascondere le sue attività sul sistema.
Come abbiamo già accennato però, RedEnergy non è solo un ransomware: questo, infatti, è in grado anche di rubare i dati dai suddetti browser. Potenzialmente i cybercriminali possono accedere a informazioni personali, dati finanziari, registri relativi alle sessioni di navigazione e non solo.
Così come per altri tipi di minacce sul Web, anche con questo agente malevolo è importante attuare una strategia di prevenzione.
Utilizzare un antivirus affidabile, mantenere lo stesso aggiornato è dunque essenziale. Affidarsi solo ad aggiornamenti provenienti dai siti ufficiali dei browser aumenta sostanzialmente il livello di sicurezza dell’utente.