Gli obiettivi dei cybercriminali sono quelli di sempre: fare soldi, magari ricattando la vittima. Fate molta attenzione a cosa scaricate
Più volte, nel corso degli ultimi mesi, vi abbiamo messo in guardia circa le insidie che il web nasconde. Si moltiplicano, infatti, i tentativi di truffe su internet. Questo perché, evidentemente, ormai la nostra vita è scandita dall’utilizzo sistematico di computer, tablet e smartphone. Il malware di cui vi parleremo oggi, però, è ancora più pericoloso di altri.
I malware
Ha contributo alla diffusione di nuovi sistemi di attacco informatico anche lo scoppio della guerra in Ucraina, avvenuto alla fine di febbraio di quest’anno. Come è noto, infatti, le guerre ormai non si combattono più solo con fucili e cannoni. Ma anche con le armi dell’economia e della tecnologia. E le due cose spesso coincidono.
Per esempio, recentemente i ricercatori di Kaspersky hanno identificato diversi casi di infezioni tramite installatori malevoli di browser diffusi tramite video esplicativi su Darknet su YouTube. OnionPoison raccoglie le informazioni identificative delle vittime che possono essere usate per risalire alla loro identità. Come la cronologia di navigazione, gli ID degli account dei social network e le reti Wi-Fi. Questo canale ha più di 170.000 iscritti. Mentre il numero di visualizzazioni del video con il link dannoso supera i 57.000.
In genere, gli attaccanti possono raccogliere informazioni sulla vita personale della vittima, sulla sua famiglia o sull’indirizzo di casa. Inoltre, ci sono casi in cui i cyber criminali hanno usato le informazioni ottenute per ricattare la vittima. Consigliamo sempre di non scaricare software da siti web sospetti di terze parti. Se non è possibile usare i siti ufficiali, è possibile verificare l’autenticità dei programmi di installazione scaricati da fonti terze esaminando le loro firme digitali. Un programma di installazione legittimo dovrebbe avere una firma valida e il nome della società specificato nel suo certificato dovrebbe corrispondere al nome dello sviluppatore del software
Un altro malware, Prilex, prende di mira banche, bancomat e PoS. E recentemente ha notevolmente rafforzato la sua struttura, diventando un pericoloso threat actor in grado di clonare carte di credito e causare danni per milioni di dollari. Le modalità di attacco sono sfuggenti e avvengono esclusivamente da remoto, senza che vi sia alcun contatto tra vittime e il gruppo. Per questo è molto complesso identificarli. Attivo sin dal 2014, Prilex avrebbe preso parte ad uno dei più grandi attacchi ai bancomat in Brasile. Durante il Carnevale del 2016, avrebbe infatti clonato più di 28.000 carte di credito. Svuotato inoltre più di 1000 sportelli bancomat di una banca brasiliana.
Il nuovo malware che ruba i dati e registra audio
Sono solo due esempi delle minacce in cui si può incorrere sul web, se non si è particolarmente accorti nell’utilizzo dei nostri dispositivi elettronici. In questi giorni, peraltro, è stato anche scoperto un ulteriore malware, che può creare danni enormi.
Si chiama RatMilad ed è utilizzato per spiare le vittime rubando dati sensibili e registrando audio. Una volta installato, infatti, RatMilad può essere utilizzato per spionaggio informatico, estorsioni e intercettazioni alla luce della sua capacità di rubare cronologia chiamate, SMS, informazioni chiave del dispositivo e della SIM, dati del GPS e nomi degli account a piattaforme social e app di qualsiasi tipo.
Vi invitiamo a fare molta attenzione ai canali Telegram, perché è lì che questo malware si sta diffondendo con grande velocità e invasività. Ovviamente, gli obiettivi dei cybercriminali sono quelli di sempre: fare soldi, magari ricattando la vittima.
