I ricercatori di sicurezza hanno scoperto un nuovo malware che ruba le password degli utenti e i metodi di pagamento memorizzati nel browser. Inoltre “fa clic” sulle pagine di YouTube per incrementare i guadagni pubblicitari. Il malware si chiama Scranos e infetta i computer Windows vulnerabili, da cui non si disattiva nemmeno con il riavvio del sistema. A lanciare l’allarme è stata l’azienda specializzata in sicurezza Bitdefender, secondo cui il numero delle infezioni è progressivamente aumentato da quando è stato identificato per la prima volta, nel novembre scorso.

“Le motivazioni sono strettamente commerciali”, spiega Bogdan Botezatu di Bitdefender. Gli autori di Scranos “sembrano interessati a diffondere il malware per consolidare il loro business, infettando il maggior numero possibile di dispositivi così da perpetrare abusi pubblicitari e servirsi dei PC delle vittime come piattaforme di distribuzione per malware di terze parti”.

Immagine: Depositphotos

 

Bitdefender ha scoperto che la diffusione del malware avviene attraverso download di file infetti “mascherati” da app reali, ossia dei veri e propri trojan che sono particolarmente insidiosi da individuare. Una volta scaricati si installano da soli e agiscono autonomamente per portare a termine l’azione criminale per la quale sono stati programmati. Nel caso specifico, le app che traggono inganno gli utenti hanno persino delle firme digitali attendibili, anche se generate in modo fraudolento. “Utilizzando questo approccio, gli hacker hanno maggiori probabilità di infettare obiettivi”, spiega Botezatu.

Una volta installato, Scranos si mette in contatto con il server di comando e controllo, da cui scarica ulteriori componenti dannosi, fra cui librerie di codice personalizzate per i browser più diffusi (Chrome, Firefox, Edge) in modo da raccogliere i dati relativi agli account di Facebook, YouTube, Amazon, Airbnb e altro, che vengono puntualmente spediti all’operatore del malware.

Il principale obiettivo a quanto pare è YouTube: il browser viene ingannato in modo che l’utente si iscriva a un canale specifico e apra video di YouTube in background e senza audio (così l’utente non se ne accorge). I clic fanno salire gli introiti pubblicitari, quindi si tratta a tutti gli effetti di una frode pubblicitaria.

Un altro componente consente al malware di inviare richieste di amicizia di Facebook, rubare dati dagli account di Steam, iniettare adware su Internet Explorer, eseguire estensioni di Chrome, raccogliere e caricare la cronologia di navigazione di un utente. Parliamo di una “minaccia estremamente sofisticata” che secondo i ricercatori ha già attaccato decine di migliaia di dispositivi.

Come fare per difendersi? Installare e tenere aggiornato un buon antivirus che abbia anche funzionalità di anti-spyware.

Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te.

In queste settimane di pandemia noi giornalisti, se facciamo con coscienza il nostro lavoro, svolgiamo un servizio pubblico. Anche per questo ogni giorno qui a ilfattoquotidiano.it siamo orgogliosi di offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti: notizie, approfondimenti esclusivi, interviste agli esperti, inchieste, video e tanto altro. Tutto questo lavoro però ha un grande costo economico. La pubblicità, in un periodo in cui l'economia è ferma, offre dei ricavi limitati. Non in linea con il boom di accessi. Per questo chiedo a chi legge queste righe di sostenerci. Di darci un contributo minimo, pari al prezzo di un cappuccino alla settimana, fondamentale per il nostro lavoro.
Diventate utenti sostenitori cliccando qui.
Grazie Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili

RIVOLUZIONE YOUTUBER

di Andrea Amato e Matteo Maffucci 14€ Acquista
Articolo Precedente

Cambridge Analytica, Facebook rischia la stangata: fino a 5 miliardi di dollari di multa. E i guadagni netti calano

next