Doxware ha aggiunto un tocco dannoso agli attacchi ransomware. Poiché la minaccia del ransomware continua ad evolversi, con una nuova interpretazione dell'extortionware, chiamata doxware. È progettato principalmente per prendere di mira e potenzialmente esporre i dati sensibili delle vittime del ransomware. Bene, possiamo dire che il doxware è un incrocio tra la variante di malware ormai dilagante chiamata ransomware. Il doxware raccoglie informazioni dal computer della vittima e minaccia di pubblicarle tra i contatti della sua rubrica o pubblicamente sul Web.
In cosa consiste il doxware?
Capiamolo in modo più approfondito forma semplificata. Doxware si basa in realtà sulla parola “Dox” che significa che implica la pratica di pubblicare contenuti privati di un individuo su Internet con intenti dannosi. Può comportare informazioni personali su persone che possono includere nome reale, alias noti, indirizzo, numero di telefono, SSN, numero di carta di credito, qualsiasi cosa. Pertanto, se una persona viene “doxata”, tutte le sue informazioni personali vengono rese disponibili affinché tutti gli utenti possano vederle. Ecco come si è evoluto il concetto di ransomware Doxware.
Al contrario, Doxware non è esente da rischi per l'aggressore. Poiché la pubblicazione di file sul Web aperto richiede l'accesso a server o account pubblici di condivisione di file che potrebbero essere tracciabili. Tuttavia, è molto probabile che gli aggressori trovino soluzioni alternative a queste vulnerabilità.
Doxware è un nuovo approccio all'Extortionware?I metodi tradizionali di Doxing si concentravano su attacchi mirati, in cui l'aggressore era solito effettuare ricerche e individui. Tuttavia, Doxware si concentra sul modello ransomware degli attacchi di phishing di massa, ma oltre a crittografare i dati ed estorcere il pagamento per ottenere la chiave, gli aggressori ora esfiltrano i dati e li esaminano alla ricerca di possibili obiettivi di doxing.
Peggiorare!Si prevede che nel prossimo anno sempre più criminali passeranno al ransomware perché ora possono acquistare software ransomware già pronti dai super hacker. Questi toolkit hanno garantito che chiunque abbia una conoscenza di base dei computer possa ora lanciare un attacco sofisticato. La minaccia aumenterà anche con lo sviluppo di nuove varianti di questo software dannoso che fanno molto di più che semplicemente crittografare i dati. Una volta che il malware riesce a infiltrarsi nei dispositivi mobili, la minaccia diventerà ancora più pervasiva, con messaggi di testo, foto e dati di app a rischio di fuga. Poiché la minaccia doxware si evolve e viene presa di mira una gamma sempre più ampia di dispositivi, utenti e dati, è fondamentale per aziende e privati per tenere sempre al primo posto la sicurezza dei dati.
Per evitare attacchi ransomware, assicurati che tutti i sistemi e i software siano aggiornati e proteggi la tua rete con tutti i livelli di sicurezza consentiti dal tuo budget. Oltre a questo, prova a crittografare tutti i file e i dati su una macchina di backup. E come ricordiamo sempre, non fare clic su alcun collegamento sospetto finché non sei assolutamente sicuro che la fonte sia legittima.
Doxware è l'ultima forma di ransomware che ha tutto il potenziale per dominare gli utenti in 2017. Tuttavia, le nuove tattiche di minaccia non sono prive di svantaggi. Il doxware è ancora relativamente raro in circolazione poiché finora è stato riscontrato solo su computer Windows, ma alcuni ricercatori prevedono che sia la prova di una spaventosa evoluzione del ransomware in forme più invasive e dannose, ben oltre la nostra immaginazione!
leggi: 0
