DEFINIZIONE DEL VIRUS
Tipi di Virus: spyware, una minaccia mirata e persistente
Cos'è Wild Neutron?
Wild Neutron (anche noto come "Jripbot" e "Morpho") è un potente hacker con una serie di punti di interesse: dalle grandi aziende IT e dagli sviluppatori di spyware a forum di terrorismo [online?] e aziende correlate al bitcoin. Gli esperti di Kaspersky Lab ritengono che si tratti di un'entità significativa impegnata nello spionaggio, probabilmente per ragioni economiche. Wild Neutron utilizza una serie di metodi, tra cui forum hackerati con il metodo del "watering hole", exploit zero-day per la propagazione e certificati legali rubati per firmare malware. Sembra sia attivo dal 2011.
Chi sono le vittime di questi attacchi?
Kaspersky Lab è stato in grado di identificare diverse vittime, nei seguenti paesi:
- Francia
- Russia
- Svizzera
- Germania
- Austria
- Palestina
- Slovenia
- Kazakistan
- EAU
- Algeria
- Stati Uniti
Gli attacchi Wild Neutron includono:
- Studi legali
- Società collegate ai Bitcoin
- Società di Investimento
- Un gruppo di grandi aziende spesso coinvolto in operazioni di fusione e acquisizione
- Aziende IT
- Aziende sanitarie
- Società immobiliari
- Singoli utenti
Corro dei rischi?
Potremmo essere un bersaglio per Wild Neutron se i seguenti fattori di rischio ci sono familiari:
Fattori di rischio:
- Se si lavora per/con un settore preso di mira dagli aggressori
- Se si visitano regolarmente i forum online
- Se si tende a sfogliare pagine Web tramite link pubblicitari
- Se si utilizza una versione di Adobe Flash Player senza patch
Come capire se il computer è infetto?
Gli indicatori di infezione da parte Wild Neutron sono disponibili su Securelist.com
I prodotti Kaspersky Lab rilevano il malware usato dall'aggressore Wild Neutron come: Trojan.Win32.WildNeutron.gen, Trojan.Win32.WildNeutron.* e Trojan.Win32.JripBot.*
Come posso proteggermi?
Per proteggersi dagli attacchi Wild Neutron, assicurasi di seguire le migliori pratiche di sicurezza di base:
- Eseguire regolarmente la scansione del proprio PC con una soluzione antimalware avanzata
- Aggiornare tutte le applicazioni di terze parti, in particolare Adobe Flash Player
- Non visitare i forum noti per essere stati violati
