I ricercatori della security enterprise americana McAfee hanno scoperto Tox , un software ransomware di nuova concezione che fa uso della darknet di Tor per non lasciare tracce e invita gli utenti a “partecipare” alla diffusione del malware con tanto di condivisione dei guadagni in Bitcoin.
Tox è in sostanza un caso di “ransomware-come-servizio”, un’operazione a costo zero per l’aspirante cybercriminale: basta una registrazione sul sito del programma per avere accesso al toolkit per la generazione del proprio ransomware personalizzato. La somma del “riscatto” da chiedere al proprietario dei file criptati è a scelta del “cliente”, mentre il creatore di Tox detrae una percentuale del 20 per cento come suo guadagno personale.
McAfee evidenzia la semplicità strutturale del codice di Tox, pur considerando il funzionamento corretto del malware e la capacità piuttosto alta di evadere le tradizionali difese degli antivirus. Un “certo livello di anonimato” è fornito dall’utilizzo della rete Tor e da Bitcoin per i pagamenti, dicono i ricercatori.
As we are getting famous on Twitter, we decided to open this account.
Hello everyone. Thanks for the advertising @McAfee !
– Tox Team (@tox_team) 26 Maggio 2015
Secondo McAfee Tox non è che il primo esempio di un modello, quello dei ransomware (e più in generale dei malware) come servizio, destinato ad avere un seguito nel prossimo futuro. L’autore (o gli autori) del malware ha infine dimostrato di apprezzare la popolarità scaturita dall’articolo di McAfee ringraziando la società americana via Twitter, per poi offrire in vendita la piattaforma, pericolosamente sotto i riflettori delle cronache.
Alfonso Maruccia
Ti potrebbe interessare
8 giu 2015