Hacker sfruttano Windows Update per infettare PC: come funziona questo nuovo malware

Vi ricordate del ransomware WannaCry che seminò panico fino al 2019 infettando diversi milioni di PC? A coordinare l’attacco è stato il gruppo di hacker Lazarus, il quale in queste settimane ha creato una nuova tipologia di malware che si infiltra nei PC tramite Windows Update.

Questa nuova via di distribuzione è stata scoperta da Malwarebytes Threat Intelligence nel corso di un’analisi più approfondita di un attacco phishing negli Stati Uniti. Per l’esattezza, lo studio ha origine da una campagna di spearphishing che vede i malintenzionati del caso impersonare la società americana Lockheed Martin, nota per il suo coinvolgimento nei settori della sicurezza nazionale e nel campo aerospaziale.

In tale campagna, le vittime vengono invitate ad aprire degli allegati contenenti delle macro dannose: una volta attivate, il sistema attiva il codice necessario per sfruttare il client Windows Update ed eseguire i comandi necessari al fine di scaricare altri file .DLL pericolosi. Malwarebytes ha definito questa “una tecnica interessante per aggirare i meccanismi di rilevamento”. Il gruppo Lazarus sarebbe stato identificato, in particolare, a causa di metadati di documenti e targeting simili a campagne malware precedentemente viste dagli stessi esperti di cybersicurezza.

La domanda importante per i lettori sarà certamente la seguente: come evitare questo malware? Trattandosi di un caso isolato a una società statunitense, viene naturale pensare che si tratti di un virus diffuso principalmente oltreoceano. Pertanto, gli utenti del Belpaese non dovranno preoccuparsi, per ora. Per questo è altri malware, tra l’altro, il consiglio resta sempre lo stesso: attenzione alle e-mail che vi arrivano e a ciò che scaricate da Internet, evitate sempre di scaricare allegati senza prima confermare la bontà del mittente.

Rimanendo nell’ambito della sicurezza informatica, recentemente è stato scoperto anche il pericoloso malware MoonBounce.