Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Il sito-web di Cosmos Bank è stato violato! Diffonde il rasnomware Cerber tramite l’exploit kit RIG.
- LUNEDÌ 27 MARZO 2017


Traduzione da: ETCIO.com


Bangalore: Quick Heal ha scoperto che il sito web della Cosmos Bank, una delle più importanti banche indiane, è stato compromesso con il famoso (ma non certo per buona fama) exploit kit RIG: l'exploit RIG (che cerca le vulnerabilità dei software presenti su una macchina per usarle come "porta di accesso") serviva a distribuire il ransomware Cerber, uno dei più temibili ransomware, il quale, dopo mesi di circolazione, non ha ancora una soluzione.

Nella foto sotto il funzionamento dell'infezione

Quick Heal ha annunciato di aver scoperto la violazione del sito web della Cosmos Bank mentre procedeva ad analisi dei dati telemetrici raccolti dai propri utenti.  

Quick Heal ha provveduto ad informare immediatamente la Cosmos Bank, nello stesso giorno dell'individuazione della violazione: è appurato e chiaro che la Cosmos Bank non ha nulla a che fare con la creazione del ransomware, ma che, al contrario, è vittima di un precedente attacco al proprio sito web finalizzato all'iniezione del codice dannoso entro la pagina stessa. A tutt'oggi però la banca non è riuscita a risolvere il problema: il sito continua a risultare infetto.

"Qui nei Lab Quick Heal monitoriamo costantemente ogni evoluzione e cambiamento nel panorama dei rischi informatici e analizziamo in laboratorio le singole nuove minacce. Riteniamo sia nostra responsabilità prioritaria quella di sensibilizzare rispetto ai rischi informatici, sia già preesistenti che nuovi, e mettere in guardia i nostri clienti così come le imprese al fine di riuscire a prevenire gli attacchi" dice Sanjay Katkar, MD & CTP di Quick Heal. "I Ransomware restano uno dei rischio più grandi e in rapida crescita, anche in questo 2017. Quick Heal monitora attivamente tutte le segnalazioni riguardo a nuovi ransomware e alle relative tecniche di propagazione, così come si continua la sorveglianza sui ransomware già esistenti. Essendoci resi conto della gravità di questo tipo di minaccia, abbiamo inserito una specifica "Funzione Anti-Ransowmare" in tutti i nostri prodotti, così da poter reagire e risolvere velocemente il problema", ha aggiunto Katkar.

La "Funzione Anti-Ransomware" di Quick Heal usa il Sistema di Individuazione Comportamentale, che analizza il comportamento dei vari file al fine di individuare le attività dei ransomware anche quando abilmente mascherate. Come ulteriore livello di protezione è stata aggiunta anche la funzione di "Data Backup e Restore", utile a eseguire costanti backup dei dati così da renderli sempre disponibili per il ripristino in caso di infezione da ransomware non risolvibile. 


Sopra la richiesta di riscatto del Ransomware Cerber

La Funzione Anti-Ransomware non è una funzione esclusiva della gamma di prodotti per gli utenti home di Quick Heal, ma è presente anche nei prodotti Seqrite, pensati appositamente per la sicurezza digitale delle aziende di ogni dimensione.  Secondo il report Annuale delle Minacce di Quick Heal, nel 2016 si è osservata una crescita del 92% rispetto all'anno precedente delle individuazioni da ransomware per Windows. 



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 29 NOVEMBRE 2019
Attenzione! Il lucchetto verde e l'HTTPS non sono più sufficienti per indicare un sito web sicuro
Negli ultimi tempi i Quick Heal Security Labs hanno registrato un sorprendete aumento degli attacchi di phishing: sono attacchi nei quali gli ignari utenti vengono attira...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login