spike logo small

/

Attenzione su SVC Ready: Nuovo Malware

Attenzione su SVC Ready: Nuovo Malware

Attenzione Su SVC Ready


Nel mondo dell’iGaming, è fondamentale che i siti online validi e sicuri dispongano di appositi sistemi di sicurezza, volti a proteggere le informazioni personali e bancarie dei giocatori cosi come da casa o da mobile naviga su internet.
Infatti, i casinò legali ADM dispongono di sistemi di sicurezza in crittografia volti ad impedire l’accesso di persone esterne ai dati, e di conseguenza tutte le informazioni rilasciate al momento della registrazione, così come le transazioni finanziarie, sono protette.


Il gioco è vietato ai minori di 18 anni.
Gioca responsabilmente.


Questi sistemi di sicurezza vengono continuamente modificati, e proprio per questo noi di SPIKE Slot preveniamo ed aggiorniamo sempre i controlli e le novità relative alla prevenzione per la sicurezza e la protezione dei giocatori, informandoli sulla procedura da seguire per giocare online in maniera prudente e senza riscontrare alcun tipo di problema.

In generale però, nei vari settori della vita quotidiana bisogna sempre prestare particolare attenzione ad annunci piuttosto sospetti, a mail ingannevoli che contengono collegamenti ipertestuali pericolosi e ai nuovi malware che colpiscono all’improvviso.
A tal proposito infatti, è stato individuato da parte di Cluster 25 un nuovo malware che prende il nome di SVC Ready, e che può creare dei problemi in quanto lo scopo principale è quello di rubare i dati bancari delle persone.

Che cos’è SVC Ready?

In particolare, questo nuovissimo loader viene definito più pericoloso degli altri, poiché è dotato di funzionalità avanzate che contribuiscono alla creazione di una catena di infezione piuttosto insolita.
Secondo quanto riportato da Emanuele De Lucia, direttore di Cluster 25, SVC Ready deve essere categorizzato come “loader”, in quanto insinuadosi nei computer e smarthphone carica una serie di elementi pericolosi all’interno del sistema; per esempio, la catena di infezione risulta diversa da altri malware che rientrano nella stessa categoria, poiché SVC Ready nasconde uno shellcode all’interno dei metadati del documento inviato e tale catena di infezione parte proprio da quei determinati metadati.

Questa rappresenta una differenza notevole rispetto agli altri malware analizzati da Cluster 25 in passato, poiché generalmente vengono utilizzati linguaggi più semplici e lineari e ci sono delle tecniche precise che vengono seguite, come ad esempio l’utilizzo di powershell.
Il malware considerato, infatti, impatta sistemi operativi microsoft ed è a diffusione massiva, vale a dire che lo scopo principale è quello di diffonderlo quanto più possibile.

Secondo il presidente di Cluser 25, inoltre, l’invio di questa tipologia di malware è gestito da vere e proprie organizzazioni criminali che si accordano con altre organizzazioni per diffondere maggiormente tale loader.

Quali dati vengono esposti con SVC Ready?

Anche per quanto riguarda l’esposizione dei dati, tale loader risulta piuttosto particolare, in quanto non si limita soltanto ad inserire nel sistema che infetta ulteriori elementi pericolosi, ma è anche in grado di acquisire molte informazioni delicate, di diverso tipo.

La potenzialità di questo malware è quindi davvero elevata quando impatta un sistema, poiché ha la capacità di effettuare controlli relativi alle informazioni acquisite, diversificando quindi un ambiente reale da un ambiente di analisi o virtuale.
È inoltre in grado di effettuare degli screenshots all’interno del sistema infetto, e di rilevare informazioni relative a pennette USB inserite in quel determinato momento nel sistema.

SVC Ready rappresenta quindi un’evoluzione di una famiglia di malware che fino ad oggi è stata molto semplice e lineare.

Quali sono le origini di questo malware?

Gli studi relativi a SVC Ready sono iniziati soltanto un paio di giorni fa, e per questo motivo non si ha ancora nessuna certezza concernente le sue origini.
Tuttavia, le prime ricerche hanno rilevato una correlazione con la Russia e con un’organizzazione criminale che prende il nome di Gold Cabin, che è già stata identificata per aver creato delle reti mirate alla diffusione di elementi pericolosi, in cambio ovviamente di un vantaggio economico.

Quali sono i consigli di Cluster 25 volti a bloccare SVC Ready?

Cluster 25 ha messo a disposizione delle persone un report in cui è riportata una cosiddetta “regola di rilevamento”, che permette a tutti gli interessati di rilevare appunto la presenza di elementi riconducibili a questa minaccia, e successivamente di bloccarli.
Questa regola risulta molto efficace per bloccare l’espansione di questa minaccia, poiché non permette al malware di scaricare ulteriori elementi pericolosi all’interno del sistema che si intende infettare.

Seguendo questa procedura, il malware non ha la possibilità di comunicare con il centro di comando e controllo attraverso il server in remoto, e gli viene quindi impedito di propagarsi e di espandersi.
È importante quindi porre particolare attenzione a questa tipologia di minaccia, in quanto basta davvero poco per ritrovarsi in una situazione spiacevole.

Pertanto, è suggerito seguire i consigli di Cluster 25, che sta effettuando al momento ulteriori studi per riuscire a prevenire maggiormente la diffusione di questo fenomeno.
È inoltre fondamentale rimanere sempre aggiornati sull’argomento e usare anti-malware aggiornati ed originali, al fine di essere in grado di interpretare le minacce come tali, per impedire loro di entrare nel sistema e ricavare informazioni personali e bancarie.


Redatto da: Miriana Menighetti

adm logo

Il gioco e vietato ai minori e puo causare dipendenza patologica - Consulta le probabilità di vincita www.adm.gov.it


Slot Online in Italia

Copyright ©2024 www.spikeslot.com

DMCA SPIKESlot.com

Giochi di slot machine gratuiti

Sitemap