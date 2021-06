Continuano le offensive informatiche da parte dei soliti malintenzionati del caso nei confronti degli utenti privati, questa volta colpendoli con pagine Web e annunci pubblicitari che li inducono a scaricare malware mascherati da applicazioni apparentemente affidabili come Signal, Dropbox e Telegram.

L’ultima ricerca condotta dagli esperti di sicurezza informatica di eSentire, infatti, mostra come un gruppo di hacker stia agendo tramite le pubblicità di Google per indirizzare moltissimi utenti verso repliche quasi esatte di pagine di download per applicazioni di chat, cloud e videoconferenze. Il link per scaricare tale app, però, comporta l’attivazione di uno script che distribuisce il popolare malware Redline Stealer, usato da tempo per rubare informazioni sensibili dai dispositivi colpiti.

Come spiegato da Spence Hutchinson, Manager del team eSentire, “Loro [gli autori delle minacce] stanno spendendo soldi per acquistare annunci Google (anche se potrebbero utilizzare carte di credito rubate per acquistare lo spazio pubblicitario) e hanno dedicato del tempo a creare annunci credibili e repliche quasi esatte delle pagine di download per alcuni dei più popolari servizi di chat. I team di sicurezza interni aziendali e i team di sicurezza esterni devono assicurarsi che i dipendenti siano molto consapevoli delle diverse tattiche utilizzate dagli attori delle minacce per attirarli su pagine Web dannose, annunci dannosi e documenti dannosi”.

Infatti, la società avverte che le informazioni rubate vengono subito vendute sul dark web per somme ingenti di denaro o, in alternativa, utilizzate per intrusioni e campagne di frode. Tra i servizi più utilizzati come esca ci sono i suddetti Signal e Telegram lato app di messaggistica, ma anche software di desktop remoto come AnyDesk e servizi di file hosting come Dropbox. Insomma, fate moltissima attenzione a ciò che scaricate online e da dove lo scaricate!

Nel mentre, restando nel mondo della sicurezza informatica, ultimamente si sta diffondendo un nuovo ransomware chiamato Prometheus; o ancora, il gruppo ransomware Abaddon ha chiuso attività rilasciando al pubblico le chiavi di decrittazione.