DetoxCrypto, il ransomware che colpisce i giocatori di Pokémon GO su PC

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Giocare a Pokémon GO su PC è di per sè scorretto, in quanto non soltanto rappresenta una violazione delle norme di utilizzo del gioco di Niantic, ma ne tradisce anche lo spirito portable e di condivisione ludica sul quale Pokémon GO si basa; come se non fosse abbastanza, è stato diffuso un comunicato da parte del MalwareHunterTeam che avvisa i giocatori della presenza di un ransomware capace di mascherarsi da Pokémon GO, ma che in realtà è in grado di crittografare l’intero disco fisso senza possibilità di revoca.

Siete pronti per scoprire quello che occorre sapere su DetoxCrypto, il ransomware che si spaccia per Pokémon GO?

Due facce della stessa medaglia

Nonostante si sia parlato di DetoxCrypto come un unico ransomware, è più corretto precisare che si trattano di due malware distinti, che possiedono in comune numerose righe del codice originale ma che differiscono in termini di attacco e richiesta di riscatto.

Detoxcrypto-ransomware-2
La schermata di blocco di DetoxCrypto

Entrambe le versioni sono comunque catalogabili come ransomware, ossia programmi – sia Windows che Android – capaci di crittografare l’intero contenuto della memoria interna o del disco fisso attraverso un algoritmo la cui chiave viene offerta al malcapitato utente in cambio di un riscatto. L’analisi compiuta dal ricercatore Lawrence Adams, che ha preso in considerazione entrambe le versioni all’interno di un unico video, rivelano che DetoxCrypto potrebbe essere il frutto di un sito RaaS (Ransomware-as-a-Service) di recente apertura, che mette in vendita ad hacker minori il codice di sviluppo di un ransomware, da diffondere sul web ad esclusivo vantaggio del compratore.

In entrambi i casi, il pretesto che apre le porte del PC potenzialmente infettabile è proprio Pokémon GO: i giocatori che intendono infatti barare e fare uso di un emulatore (o persino di un Pokémon GO bot) possono cadere in fallo ed installare al loro posto DetoxCrypto, che si compone di un file EXE a sua volta suddivisibile in numerosi programmi. Oltre ad un ingannevole Pokémon.exe o Calipso.exe, troviamo anche il sistema crittografico MicrosoftHost.exe ed un wallpaper a tema Pokémon, che provvede ad informare l’utente dell’avvenuto sequestro.

A completare il tutto troviamo una nota vocale che legge all’utente i termini e le condizioni da rispettare per eliminare il ransoware; è curioso notare come il pagamento richiesto non debba essere operato tramite un sistema di pagamento protetto da connessione ToR, quanto piuttosto via email. Inoltre la presenza di una versione che provvede a riprodurre musica infantile al posto della nota vocale lascia supporre che siano presenti due differenti versioni di DetoxCrypto, o che sia ancora in via di sviluppo. In ogni caso, limitatevi a giocare a Pokémon GO su smartphone, ed eviterete problemi di tal genere.

Non lasciare che ti freghino: scopri QUI i trucchi da utilizzare per diventare un perfetto Allenatore di Pokémon senza rischiare il ban!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

[wysija_form id=”3″]

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//