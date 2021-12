La pericolosa vulnerabilità Log4Shell scoperta a fine novembre continua a far suonare l’allarme dei colossi della tecnologia e non solo. Valutata dagli esperti come una delle falle peggiori scoperte su PC negli ultimi anni, ora viene sfruttata attivamente dai malintenzionati del caso per caricare ed eseguire ransomware nei dispositivi non sicuri.

A scoprire il primo caso pubblico di utilizzo della vulnerabilità Log4j “Log4Shell” sono stati gli esperti di BitDefender. Secondo le loro analisi, l’exploit farebbe sì che il sistema scarichi una classe Java da un server e la esegua tramite la detta utility open source. Dopodiché, il sistema procedeva con il download di un binario .NET dallo stesso server per installare un ransomware denominato Khonsari, nome utilizzato anche come estensione dei file crittografati e nella richiesta di riscatto, di cui potete trovare uno screenshot in calce alla notizia.

Gli esperti hanno notato che nella richiesta di riscatto risulta mancare un contatto legittimo di riferimento per pagare la quota richiesta, atto ritenuto necessario in quanto Khonsari utilizza una crittografia valida e senza un decryptor funzionante. In altre parole, allo stato attuale non è possibile recuperare i file gratuitamente.

Trattandosi del primo ransomware scoperto dagli esperti la cui diffusione è avvenuta tramite Log4Shell, non è possibile attualmente capire se siano all’attivo anche altre operazioni analoghe o più avanzate con malware differenti. Insomma, la situazione è tutt’altro che positiva e la tensione continua a crescere tra gli esperti, in attesa di un fix definitivo.

Per fortuna ci sono anche notizie positive in ambito cybersicurezza, come la distruzione della botnet più ampia mai esistita.