Tipi di Virus: spyware, una minaccia mirata e persistente
Wild Neutron (anche noto come "Jripbot" e "Morpho") è un potente hacker con una serie di punti di interesse: dalle grandi aziende IT e dagli sviluppatori di spyware a forum di terrorismo [online?] e aziende correlate al bitcoin. Gli esperti di Kaspersky Lab ritengono che si tratti di un'entità significativa impegnata nello spionaggio, probabilmente per ragioni economiche. Wild Neutron utilizza una serie di metodi, tra cui forum hackerati con il metodo del "watering hole", exploit zero-day per la propagazione e certificati legali rubati per firmare malware. Sembra sia attivo dal 2011.
Kaspersky Lab è stato in grado di identificare diverse vittime, nei seguenti paesi:
Gli attacchi Wild Neutron includono:
Potremmo essere un bersaglio per Wild Neutron se i seguenti fattori di rischio ci sono familiari:
Gli indicatori di infezione da parte Wild Neutron sono disponibili su Securelist.com
I prodotti Kaspersky Lab rilevano il malware usato dall'aggressore Wild Neutron come: Trojan.Win32.WildNeutron.gen, Trojan.Win32.WildNeutron.* e Trojan.Win32.JripBot.*
Per proteggersi dagli attacchi Wild Neutron, assicurasi di seguire le migliori pratiche di sicurezza di base: