Il ransomware si presenta in molte forme e una delle più preoccupanti è il doxware. Quindi cosa fa e come puoi evitare di cadere vittima?

Il malware non si presenta in una sola forma. Oggi esistono diversi tipi di programmi dannosi che ti mettono a rischio, incluso il doxware. Eppure relativamente poche persone hanno persino sentito parlare del termine. Allora, cos'è il doxware, come funziona e può essere evitato?

Che cos'è Doxware?

La prima cosa da notare qui è che doxware è una forma di ransomware. Il ransomware è un tipo di malware particolarmente pericoloso, in cui l'operatore crittografa i file del bersaglio e minaccia di tenerli bloccati a meno che non venga pagato il riscatto richiesto.

Il ransomware è un metodo di attacco preoccupantemente comune tra i criminali informatici, con Piattaforme di ransomware come servizio realizzare enormi profitti vendendo programmi ransomware ad attori malintenzionati. Anche le bande di ransomware sono motivo di preoccupazione, con i nomi più grandi come REvil e Conti che attaccano le principali organizzazioni e causano molti danni.

instagram viewer

Quello che molti non sanno è che esistono numerosi tipi diversi di ransomware, come il doxware. Quindi, cosa fa questo programma dannoso?

Doxware (ovvero doxing ransomware) viene utilizzato per minacciare organizzazioni o individui con fughe di dati. Mentre alcuni programmi ransomware si limitano a bloccare file e applicazioni fino al pagamento del riscatto, il doxware nasconde la minaccia di rilasciare dati riservati sopra la testa del bersaglio. Doxware lo fa sia crittografando che esfiltrando i file mirati.

Questo ulteriore livello di urgenza può aiutare gli operatori malintenzionati a proteggere più facilmente il pagamento del riscatto.

Come viene utilizzato Doxware?

Doxware è stato utilizzato molte volte in passato per mettere in difficoltà le grandi organizzazioni, ma può anche essere utilizzato per prendere di mira le persone. I singoli attacchi doxware possono comportare il furto di foto, video, conversazioni o credenziali di accesso, che possono causare molti problemi alla vittima se resi pubblici.

A livello organizzativo, gli attacchi doxware possono avere enormi ripercussioni. Prendi LockBit 3.0, per esempio. Conosciuto anche come LockBit Black, questa è la più recente iterazione del Famiglia di ransomware LockBit, in arrivo dopo LockBit 2.0. L'aspetto più preoccupante di LockBit 3.0 è che non si limita a crittografare i file; esfiltra anche loro. Ciò offre agli operatori la possibilità di minacciare la vittima con una fuga di dati, non solo il blocco delle loro informazioni.

LockBit 3.0 è stato utilizzato molte volte dal suo lancio nel giugno 2022. In un caso, LockBit 3.0 è stato utilizzato per sfruttare Windows Defender per eliminare gli strumenti di penetrazione tramite i payload Cobalt Strike.

Doxware è spesso diffuso comunicazioni di phishing, un vettore popolare per i criminali informatici che cercano di infettare più dispositivi. Il phishing è incredibilmente comune e viene spesso utilizzato per rubare dati tramite siti dannosi o diffondere malware tramite allegati e collegamenti.

Come evitare Doxware

Poiché il doxware è così pericoloso, è importante adottare le misure corrette per evitarlo. Quindi, come si può fare?

In primo luogo, dovresti sempre assicurarti di avere installato un programma software antivirus legittimo e aggiornato. Anche se utilizzi un provider noto, evitare gli aggiornamenti può lasciare il tuo programma con difetti software vulnerabili che i criminali informatici possono sfruttare. Assicurati di aggiornare frequentemente il tuo programma antivirus.

Inoltre, devi stare attento alle comunicazioni che ricevi, sia tramite e-mail, SMS, messaggistica sui social media o altro. Poiché il doxware viene comunemente diffuso attraverso il phishing, conoscere i segnali d'allarme delle comunicazioni sospette è la chiave per proteggere i tuoi dati. Fai attenzione agli indicatori di phishing comuni inclusi errori di ortografia o grammatica, URL o allegati discutibili e indirizzi di mittenti insoliti.

Dovresti anche fare attenzione quando si tratta di scaricare file. Molte persone non controllano i siti da cui scaricano file e software online, il che può portare a infezioni da malware. Se un determinato sito non è totalmente affidabile e ben recensito, non fidarti che installi qualcosa sul tuo dispositivo.

Le minacce poste da Doxware sono chiare

Con la capacità sia di crittografare che di esfiltrare i dati, il doxware è una forma di ransomware senza dubbio pericolosa. È importante essere consapevoli dei rischi di questo programma dannoso, nonché delle misure da adottare per tenerlo a debita distanza.