Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
Mar 01, 2021 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS 0
Le ricerche su Internet come esca per indurre le potenziali vittime a scaricare e installare malware sul proprio computer: è questa la nuova tecnica adottata dai pirati informatici secondo i ricercatori di Sophos, che hanno intercettato una campagna malware battezzata con il nome di Gootloader.
Come spiegano gli autori del post pubblicato sul blog ufficiale della società di sicurezza, la tecnica di attacco è un mix che sfrutta le caratteristiche delle strategie di SEO (Seach Engine Optimization) e un po’ di psicologia spicciola.
Secondo i ricercatori, sarebbe stata sviluppata dai pirati informatici del gruppo REvil e dai loro “colleghi” responsabili della diffusione del trojan Gootkit.
Ma come funziona Gootloader? Il punto di partenza è rappresentato dalla disponibilità di siti Internet compromessi (gli autori del report stimano che sia necessario avere a disposizione almeno 400 server) il cui contenuto viene modificato attraverso l’iniezione di pagine Web che corrispondono a chiavi di ricerca estremamente specifiche.
Le pagine in questione vengono inserite spesso in siti che non hanno nulla a che fare con i temi trattati (uno degli esempi citati nel report riguarda informazioni sul mercato immobiliare inserite in un sito che tratta temi legati al settore medicale) ma che corrispondono a ricerche spesso effettuate dagli utenti.
Se la potenziale vittima fa click sul collegamento, viene dirottata su una pagina che, a prima vista, appare essere un classico message board o la sezione di commento di un blog in cui il contenuto (creato ad hoc per il visitatore) sembra trattare il tema oggetto della ricerca.
All’avvio della visualizzazione, la pagina propone però il download di un file in formato ZIP con lo stesso nome della ricerca effettuata e il cui contenuto è un file che, ancora una volta, è nominato con il testo della ricerca.
Lo stratagemma, in pratica, mira a ingannare il visitatore per fargli credere di aver scovato un documento che risponde alla sua domanda. In realtà, il file contenuto al suo interno è un JavaScript che avvia il payload (può trattarsi di un ransomware come di un trojan) scelto dai pirati.
La campagna di diffusione malware individuata dai ricercatori di Sophos, stando al rapporto, è per il momento rivolta a Stati Uniti, Germania, Francia e Corea del Sud.
Lug 08, 2024 0
Apr 11, 2024 0
Gen 04, 2024 0
Dic 01, 2023 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...