- Il team di sicurezza di Microsoft sta attualmente indagando sulla famigerata botnet Phorpiex.
- Questo software dannoso è noto per diffondere il ransomware Avaddon sui PC degli utenti.
- Phorpiex bot disabilita l'antivirus Microsoft Defender per condurre l'attacco.
- Gli utenti possono rimanere protetti non scaricando contenuti non sicuri e limitando l'accesso al PC.
In un ambiente online in continua evoluzione, tenere traccia e gestire il malware che diffonde ransomware si è sempre dimostrato un compito arduo.
I team di sicurezza di tutto il mondo si stanno affannando per affrontare queste nuove minacce frontalmente, ma la complessità e la testardaggine di alcuni software dannosi possono a volte far sembrare inutili questi sforzi.
La botnet Phorpiex è sotto sorveglianza di sicurezza di Microsoft Microsoft
Microsoft è attualmente conducendo un'ampia indagine contro questa botnet malware.
Anche se questo software dannoso affligge Internet da un po' di tempo, il team di sicurezza sta scoprendo nuovi dettagli sulla sua tecnica di diffusione e sui metodi operativi.
La botnet Phorpiex viene utilizzata per fornire ransomware, e-mail di spam, afferma Microsoft.
Anche il targeting di questa botnet per la distribuzione e l'installazione dei bot si è ampliato, poiché attività più recenti mostrano uno spostamento verso una distribuzione più globale. Le statistiche confermano che Phorpiex è ora presente in oltre 160 paesi.
Uno dei motivi principali per cui Microsoft si sta interessando a Phorpiex è perché il bot disabilita l'antivirus Microsoft Defender, al fine di mantenere la persistenza sui dispositivi mirati.
Ciò include la modifica delle chiavi di registro per disabilitare i popup o le funzionalità di firewall e antivirus, ignorando proxy e browser impostazioni, impostazione del caricatore e degli eseguibili per l'esecuzione all'avvio e aggiunta di questi eseguibili all'applicazione autorizzata elenchi.
Perché Phorpiex è così pericoloso?
È noto che la botnet Phorpiex è stata utilizzata per distribuire payload di malware come il ransomware GandCrab e Avaddon o per truffe di sextortion.
Secondo Microsoft, il ransomware Avaddon è in grado di eseguire controlli linguistici e regionali per la Russia o l'Ucraina prima dell'esecuzione, per garantire che vengano prese di mira solo le regioni preferite.
Apparentemente, Avaddon richiede generalmente un riscatto di circa $ 700 in Bitcoin. È un prezzo alto da pagare solo perché non hai protetto il tuo computer,
Come posso proteggermi da Phorpiex?
Il primo e più importante consiglio sarebbe quello di non scaricare contenuti o app non sicuri che non sono stati sviluppati da un'azienda affidabile.
Puoi anche tenerti al sicuro limitando le persone che hanno accesso al tuo computer e alle informazioni sensibili.
Un altro modo per prevenire questi tentativi è abilitando la protezione contro le manomissioni in Microsoft Defender for Endpoint, che è la funzionalità di sicurezza avanzata basata su cloud di Microsoft.
Questa opzione ripristinerà automaticamente tutte le modifiche che il bot cerca costantemente di eseguire sul tuo computer.
Quali altre misure stai adottando per evitare di diventare vittima di attacchi ransomware? Raccontaci la tua esperienza nella sezione commenti qui sotto.
