Il crypter DarkTortilla è tornato a far parlare di sé. Questo agente malevolo, individuato per la prima volta lo scorso ottobre dai ricercatori di Secureworks, sarebbe già attivo da anni all’insaputa delle tante vittime.
Il crypter, basato su .NET, racchiude molte funzionalità che lo rendono particolarmente difficile da individuare anche attraverso strumenti anti-malware.
Secondo gli stessi scopritori, DarkTortilla è stato utilizzato in passato per diffondere svariati malware come Remcos, BitRat, FormBook, WarzoneRat, Snake Keylogger, LokiBot, QuasarRat, NetWire e DCRat. Sono stati registrati anche casi (anche se rari) in cui l’agente è stato utilizzato anche per distribuire ransomware.
Ciò che rende DarkTortilla pericoloso è il suo alto grado di configurabilità. Questo, ad esempio, utilizza strumenti open source come DeepSea e ConfuserEX per offuscare il suo codice e rendersi ancora più difficile da individuare.
Una minaccia difficile da fronteggiare, soprattutto da parte di chi evita di utilizzare adeguate protezioni.
DarkTortilla: come proteggersi da questa minaccia?
Contro malware avanzati come quello di cui stiamo parlando, la semplice prudenza non basta. Adottare un antivirus di alto livello può essere un buon modo per ridurre al minimo i rischi.
AVG Internet Security, per esempio, offre una delle migliori soluzioni sotto questo punto di vista.
Non stiamo parlando di un semplice antivirus. Questo infatti, oltre al classico strumento di individuazione ed eliminazione di malware e simili, offre anche altri tool per proteggere i dispositivi elettronici.
Il sistema di verifica di sicurezza delle reti Wi-Fi, per esempio, si aggiunge alla protezione da ransomware. Altre utility permettono all’utente di poter contrastare siti Web falsi e non sicuri, così come quelli utilizzati come base per attacchi di tipo phishing.
Non solo: AVG Internet Security si conferma uno strumento flessibile, risultando funzionale su svariate piattaforme. Tale antivirus infatti, agisce con efficacia su:
- PC Windows
- macOS
- Android
- iOS
Risultando fondamentale nella continua lotta contro malware, trojan, adware e le tante altre minacce del Web.