Iscriviti

Scoperto malware che elude la maggior parte degli antivirus

Nelle scorse ore, i responsabili della sicurezza di una nota azienda hi-tech hanno diffuso un report relativo a una nuova campagna hacker, veicolata tramite email, avente per protagonista il trojan ad accesso remoto RATDispenser.

Software e App
Pubblicato il 24 novembre 2021, alle ore 12:50

Mi piace
1
0
Scoperto malware che elude la maggior parte degli antivirus

Prosegue il momento “no” per la sicurezza informatica visto che, dopo la scoperta della continua incuria nello scegliere password troppo facili, l’ammissione di un nuovo data breach, e il ritorno in campo dei malware Emotet e Joker, i ricercatori di sicurezza hanno segnalato una nuova emergenza digitale, all’insegna di una minaccia che si propaga via email.

A segnalare il nuovo attacco alla sicurezza digitale degli utenti, che a causa dei vari sistemi di oscuramento impiegati verrebbe rilevato solo dall’11% degli attuali sistemi antivirus, sono stati i ricercatori di HP, realizzatori della suite di sicurezza integrata per endpoint aziendali “Wolf Security”, che hanno notato la circolazione di mail con un JavaScript mascherato da file di testo, in modo che le vittime si sentissero sicure nel farvi doppio click.

A quel punto, si innescava un downloader, sempre camuffato, che portava a scaricare il malware RATDispenser, un trojan ad accesso remoto al quale vengono imputate diverse azioni dannose.

Nello specifico, gli hacker, ottenuto in tal modo l’accesso al sistema delle vittime, riuscirebbero a rubare le credenziali di login da portafogli (wallet) di criptovaluta, come pure delle credenziali aziendali (es. usando dei keylogger): sempre tra le azioni possibili, figurerebbe l’acquisizione di dati sensibili, per intensificare l’accesso al sistema compromesso o per cederlo a gruppi tesi alla diffusione di ransomware (virus che prendono in ostaggio i terminali e/o i dati ivi inclusi, chiedendo un riscatto spesso in criptomoneta). 

Per cautelarsi da tale emergenza, attestata la momentanea inefficacia degli antivirus, si consigliano due strade. Quella più radicale passa per l’intervenire sul gateway di posta elettronica e, accertati quali siano gli allegati email che vengono fatti passare, bloccare tutti gli eseguibili, quanto meno quelli non necessari. Un’altra soluzione è quella di intervenire sul gestore che si occupa di aprire i file di tipo JavaScript, per disattivare il WSH (Windows Script Host) o consentire solo l’esecuzione di script validati dalla relativa firma digitale

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Di tanto in tanto, si torna alle vecchie aggressioni digitali per email: in questo caso, l'attacco è condotto molto bene, con diversi sistemi di occultamento concatenati e un malware che viene scaricato solo dopo, eludendo di fatto le scansioni. Le soluzioni sono quindi quelle del fare attenzione a ciò su cui si clicca, aprendo solo gli allegati sicuri, necessari, e dei quali si sia chiesto e ottenuto conferma dal mittente.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!