Scoperti nuovi malware che rubano credenziali da Amazon e Google: ecco come evitarli

Scoperti nuovi malware che rubano credenziali da Amazon e Google: ecco come evitarli
di

Dopo la scoperta dei malware diffusi come file di Microsoft Office da parte di SonicWall, i ricercatori della società di sicurezza informatica Proofpoint hanno identificato un nuovo ceppo di virus in grado di ottenere le credenziali degli utenti da servizi offerti da aziende come Google, Facebook, Amazon, Apple e altri ancora. Ecco come evitarli.

Chiamato dai ricercatori CopperStealer, questo malware funge da “ladro di password e cookie” con tanto di funzione di download che consente agli hacker del caso di fornire ulteriori payload dannosi ai dispositivi infetti e utilizzare tutti gli account compromessi quando desiderano per pubblicare annunci pubblicitari come parte di campagne di malvertising, tecnica alquanto popolare tra hacker e truffatori che permette loro di reindirizzare l’utente da un sito che ospita tali pubblicità ad altri indirizzi Web fraudolenti appena le prime vengono cliccate.

Scendendo nel dettaglio, i primi campioni di CopperStealer risalirebbero al luglio del 2019 e a essere presi particolarmente di mira sono stati account aziendali e inserzionisti su Facebook e Instagram, oltre che Bing, PayPal, Tumblr e Twitter. In aggiunta, le indagini condotte hanno permesso di scoprire che questo malware farebbe parte della famiglia SilentFade identificata in Cina prima del luglio 2019.

Come evitare questo malware, dunque? In realtà è piuttosto semplice, specialmente per chi non è un “pirata” nel mare del World Wide Web: basta fare a meno di visitare siti che affermano di possedere KeyGen e crack per programmi a pagamenti, tra cui per esempio keygenninja[.]com, piratewares[.]com, startcrack[.]com e crackheap[.]net. Questi, infatti, non offrono software per eludere le restrizioni delle licenze per i software, anzi forniscono programmi o applicazioni potenzialmente indesiderati (PUP / PUA) che, una volta eseguiti nel PC, possono installare payload aggiuntivi.

Per verificare la provenienza dei malintenzionati, gli esperti hanno collaborato con CloudFlare e Microsoft per comprendere infine che 69.992 richieste HTTP da 5.046 IP univoci proverrebbero da 159 paesi diversi, dove la maggior parte degli hacker verrebbe da India, Indonesia, Brasile, Pakistan e Filippine.

Rimanendo in tema di sicurezza informatica, recentemente è stato scoperto anche un malware in un’applicazione popolare per iPhone.

FONTE: ProofPoint
Quanto è interessante?
6