Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Lug 04, 2018 Marco Schiaffino Malware, Minacce, News, RSS, Trojan 0
Una delle armi migliori nelle mani dei pirati per diffondere i loro malware, non lo scopriamo oggi, è l’ingegneria sociale. Dove non è possibile sfruttare vulnerabilità dei browser o dei sistemi operativi, infatti, spesso è sufficiente mettere in piedi la frottola giusta per convincere la potenziale vittima ad abbassare la guardia.
Il gruppo di pirati informatici individuato da Remco Verhoef (ne ha parlato in questo forum) ha però portato la tecnica a livelli tali per cui sembra più che altro di trovarsi di fronte a una truffa “vecchio stile” in cui i cyber-criminali puntano tutto sulla fiducia che le vittime sono disposte ad accordare loro.
Per distribuire il loro malware (OSX.Dummy) i pirati stanno infatti utilizzando alcuni canali di Slack e Discord dedicati alle cripto-valute e frequentati da chi fa mining (generazione di cripto-valute) per scambiare consigli e suggerimenti tecnici.
Il vettore di attacco è quasi sconcertante nella sua semplicità: un semplice messaggio che suggerisce di eseguire un comando sul terminale del proprio Mac.
Il comando, in pratica, avvia il download di un file piuttosto corposo (34 MB) che contiene uno script. Questo viene eseguito con privilegi di root in una cartella temporanea. Il suo scopo è quello di installare una backdoor che, almeno per il momento, sembra limitarsi a copiare la password di root (in un file txt in chiaro) sul computer.
Secondo i ricercatori potrebbe trattarsi semplicemente di una prima fase di una catena di operazioni che potrebbe prevedere, ad esempio, il recupero del file con le informazioni in un secondo momento.
Il sospetto, considerato il fatto che stanno agendo su canali molto specifici, è che i cyber-criminali in questione abbiano intenzione di utilizzare le informazioni per sottrarre cripto-valuta alle vittime.
Mar 27, 2024 0
Mar 26, 2024 0
Mar 14, 2024 0
Mar 01, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...