New York – Scoperto dagli analisti informatici di CheckPointun nuovo pericoloso ransomware: il JNEC.c che sfrutta una vulnerabilità presente in WinRar per diffondersi nascosto dentro un archivio compresso. JNEC.c sfrutta un bug di un’altra famosa applicazione, riuscendo a garantirsi una notevole diffusione senza troppi problemi. In particolare, la vulnerabilità CVE-2018-20250 sfruttata da JNEC.c è di tipo code injection e riguarda la libreria UNACEV2.DLL di WinRar per la gestione dei file compressi in formato ACE. Sfruttandola, il nuovo ransomware riesce ad eseguire codice arbitrario da remoto sui computer compromessi. Elementari precauzioni per difendersi da questo nuovo ransomware restano queste regole di sicurezza informatica: aggiornare sempre sia l’antivirus sia il sistema operativo, eseguire periodicamente un backup dei dati in un hard disk esterno, non aprire mi allegati sospetti contenuti in messaggi di posta elettronica ricevuti da mittenti sospetti, non aprire gli allegati finché non si conferma l’identità della persona che li ha effettivamente inviati, effettuare sempre una scansione degli allegati con l’antivirus, utilizzare sempre password robuste (quindi alfanumeriche e contenenti anche punteggiatura e caratteri speciali) e mai la stessa per accedere alla propria macchina, alla rete locale o ai vari servizi on-line.
Il malware Cardinal Rat si sta diffondendo in Israele
da Halley Sistemistica | Mar 25, 2019 | News SICUREZZA | 0 commenti