Secondo Bleeping Computer, una nuova campagna di phishing targata Ducktail sta diffondendo un malware per il furto di informazioni su Windows finora sconosciuto, scritto in PHP e destinato a sottrarre account Facebook, dati del browser e wallet di criptovalute. La maggior parte delle esche utilizzate in questa campagna sono legate a giochi, file d’archivio, video per adulti e applicazioni MS Office craccate che vengono ospitate in formato ZIP su servizi di file hosting legittimi. Una volta eseguita, l’installazione avviene in background mentre la vittima vede pop-up falsi di “Verifica della compatibilità dell’applicazione” nel front end, in attesa dell’installazione di un’applicazione fake inviata dai truffatori.
Se vi state occupando della vicenda, abbiamo pensato che potreste essere interessati a un commento di Jake Moore, Global Cyber Security Advisor di ESET .
Ve lo riportiamo di seguito
Commento di Jake Moore, Global Cyber Security Advisor di ESET
Gli utenti devono prestare la massima attenzione quando si tratta di messaggi istantanei su LinkedIn e altre piattaforme di messaggistica aziendale. InMail e messaggi simili sono spesso frequenti quanto le e-mail standard, perciò e importante un approccio consapevole a messaggi di questo tipo così come con le potenziali e-mail di phishing, soprattutto se arrivano con richieste di download di file. Questo malware molto intelligente è in grado di appropriarsi rapidamente di molte informazioni e i suoi operatori scelgono con cura i bersagli, sottraendo informazioni con una particolare attenzione ai dati collegati agli account Facebook che gestiscono la pubblicità aziendale. Questo può portare a danni sia economici che di reputazione. L’aspetto curioso è che gli aggressori sembrano interessati anche ai wallet di criptovaluta, nonostante il crollo dei prezzi del bitcoin e delle criptovalute in generale. Va da sé che software craccato, game mod e cheat devono essere evitati per la mole di problemi che possono comportare e che possono avere effetti devastanti. In parole povere, il rischio non vale mai la pena.
Foto Di Colin Viebrock – http://php.net/logos, CC BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=9632398
