MALSMOKE, IL MALWARE SCEGLIE I SITI PORNO

MALSMOKE, IL MALWARE SCEGLIE I SITI PORNO

Novembre 19, 2020 Off Di Noctis Lucis Caelum

Se ricordate, decine di anni fa per poter vedere particolari clip video nel web poteva essere necessario dover scaricare dei codec, prontamente richiesti nel momento della riproduzione. A pochi secondi dal click i codec si auto installavano e il video assumeva un’anteprima diversa e riproducibile. Spesso i criminali usavano insidiare malware in pacchetti simili ma fasulli dai siti più subdoli.

Abbiamo rilevato che in questi giorni si sta manifestando il ritorno dei “Malsmoke” malware insidiati in pacchetti necessari per l’esecuzione (fasulla) di video, con lo scopo di scaricare il malware nel PC e sottrarre i dati bancari salvati nei web browser, un’ondata che ha colpito duramente nel 2018 e fine 2019.

La cosa interessante è che i criminali informatici hanno scelto di insidiare questi Malsmoke in siti a luci rosse iscrivendosi come uploader e caricando video appositamente creati per ingannare i curiosi visitatori a cui prontamente richiedono di scaricare un componente indispensabile per la riproduzione del video, come ad esempio il plugin JAVA.

Sappiamo che i più scaltri sanno bene che oggi giorno i web browser non necessitano di nulla per la riproduzione di video online, ma i più inesperti e infoiati pronti a vedere i contenuti dei video molto probabilmente non prestano attenzione a questo particolare e cliccano pur di arrivare alla visione del video.

«Gli autori di queste minacce avrebbero potuto dare a questo finto plugin qualsiasi aspetto. La scelta di Java è un po’ strana, dato che Java generalmente non viene associato con lo streaming video. In ogni caso, chi clicca e scarica il cosiddetto aggiornamento potrebbe non saperlo, ed è questo ciò che conta»

Malwarebytes

Quando fate click probabilmente il video inizierà anche a consentire la riproduzione, la “finzione deve apparire reale”, il problema è che nel contempo il vero malware è stato scaricato ed installato, in questa campagna sembra trattarsi di una variante di Zloader noto anche come Zbot, Zeus Sphinx o Terdot e il suo unico scopo è quello di sottrarre dati e credenziali bancarie memorizzate nei web browser.

La scelta dei siti a luci rosse è ovvia, l’affluenza in questi siti è estremamente alta e spesso rappresentata da un pubblico giovanile e poco attento, diventa quindi molto probabile per i criminali ottenere quello che vogliono con i loro trucchi astuti ma pericolosi.

Fonte: Zeusnews