Cerca in:
Cerca in:

Malware Detector

La funzionalità di Malware Detector viene in aiuto al processo di File Integrity, che consente, tramite l’ausilio del servizio esterno di VirusTotal, di eseguire una ricerca più raffinata, portando alla minimizzazione dei falsi positivi e individuando contenuti dannosi all’interno di determinati file sensibili.

VirusTotal è un web tool a metà strada tra un antivirus e un motore di ricerca per malware. Fin dall’inizio, il suo obiettivo è sempre stato quello di diventare un servizio web gratuito, nato per essere in grado di sottoporre a scansione firme di file sensibili per scovare malware, come: virus, worm, e altre tipologie di contenuto malevolo all’interno. Tutto questo viene reso possibile tramite l’ausilio di un aggregato dei principali motori antivirus, che al momento sono oltre settanta.

Infine, integrandosi perfettamente con la soluzione di antivirus presente all’interno delle aziende, riesce ad essere un ottimo alleato nella difesa dei sistemi, in quanto il pericolo di scaricare file infetti e pericolosi è spesso dietro l’angolo.

Infezione Malware
Rilevazione di VirusTotal

Con NOX, oltre a questo, è possibile attivare lo strumento Security Orchestration, Automation and Response (SOAR) ed eseguire, al verificarsi di un trigger di infezione, una remediation automatica
In alcuni casi può essere eseguita un’azione di isolamento della macchina dalla rete, in altri un’eliminazione forzata della detection tramite il SOAR:

Notifica NOX su Telegram che segnala l’infezione


Come possiamo vedere NOX ha rimosso il malware in meno di un secondo.

Una volta isolata la minaccia è possibile eseguire l’analisi del malware attraverso VT per scoprire che url il malware ha contattato e come è partita la catena di infezione:

Come possiamo vedere, il malware ha contattato un url del dominio contidipanico.com cercando una risorsa. Il dominio era già stato segnalato ed era giù quindi non sarebbe riuscito comunque ad esfiltrare dati.

Aggiornato: 2 Marzo 2023

Threat