Alcuni hacker stanno nascondendo un malware all’interno di un tool per recuperare le password

2 mesi fa

malware

Viene spacciato per un tool per recuperare le password dimenticate, ma in realtà è un dropper per malware. A lanciare l’allarme sono i ricercatori di Dragos. Gli esperti di sicurezza informatica hanno analizzato una tecnica utilizzata per prendere di mira lo staff tecnico delle grandi aziende.

Il tool viene venduto su mercati apparentemente legittimi, dove viene spacciato per uno strumento professionale dedicato alle aziende. I ricercatori di Dragos hanno acquistato alcuni di questi software, salvo scoprirne la vera natura attraverso il cosiddetto reverse engineering.

Il software – hanno scoperto i ricercatori – nascondeva il dropper di un malware chiamato Sality. Il computer infetto, tra le altre cose, veniva poi sfruttato per il mining di criptovalute – comportando un importante calo delle sue prestazioni.

Il tool faceva, poi, quello che prometteva: utilizzando un exploit era effettivamente in grado di recuperare le password. Tuttavia, gli esperti di Dragos mettono comunque in guardia dalla natura di questi strumenti malevoli: il malware Sality rende, infatti, il computer vulnerabile agli accessi da remoto.

Secondo i ricercatori di Dragos, la medesima tecnica sarebbe stata utilizzata per diffondere il malware utilizzando la versione crackata di alcuni altri strumenti e software ad uso professionale.

Google Play Store: rimosse delle app che contenevano il malwake SharkBot
Google Play Store: rimosse delle app che contenevano il malwake SharkBot
Questa spettacolare foto del telescopio James Webb è stata utilizzata per diffondere un malware
Questa spettacolare foto del telescopio James Webb è stata utilizzata per diffondere un malware
Malware su Android, scoperte 35 app sul Play Store scaricate da oltre 2 milioni di utenti
Malware su Android, scoperte 35 app sul Play Store scaricate da oltre 2 milioni di utenti
17 app presenti sul Play Store nascondevano un pericoloso malware per Android
17 app presenti sul Play Store nascondevano un pericoloso malware per Android
Malware su Android, scoperto un nuovo giro di app malevole: erano state scaricate da oltre 10 milioni di utenti
Malware su Android, scoperto un nuovo giro di app malevole: erano state scaricate da oltre 10 milioni di utenti
Malware su Android, ricercatori segnalano 50 applicazioni malevole sul Play Store di Google
Malware su Android, ricercatori segnalano 50 applicazioni malevole sul Play Store di Google
MailBot, il trojan bancario per Android che prende di mira l'Italia e Unicredit
MailBot, il trojan bancario per Android che prende di mira l'Italia e Unicredit