I ricercatori di sicurezza hanno scoperto un nuovo malware che ruba le password degli utenti e i metodi di pagamento memorizzati nel browser. Inoltre “fa clic” sulle pagine di YouTube per incrementare i guadagni pubblicitari. Il malware si chiama Scranos e infetta i computer Windows vulnerabili, da cui non si disattiva nemmeno con il riavvio del sistema. A lanciare l’allarme è stata l’azienda specializzata in sicurezza Bitdefender, secondo cui il numero delle infezioni è progressivamente aumentato da quando è stato identificato per la prima volta, nel novembre scorso.

“Le motivazioni sono strettamente commerciali”, spiega Bogdan Botezatu di Bitdefender. Gli autori di Scranos “sembrano interessati a diffondere il malware per consolidare il loro business, infettando il maggior numero possibile di dispositivi così da perpetrare abusi pubblicitari e servirsi dei PC delle vittime come piattaforme di distribuzione per malware di terze parti”.

Immagine: Depositphotos

 

Bitdefender ha scoperto che la diffusione del malware avviene attraverso download di file infetti “mascherati” da app reali, ossia dei veri e propri trojan che sono particolarmente insidiosi da individuare. Una volta scaricati si installano da soli e agiscono autonomamente per portare a termine l’azione criminale per la quale sono stati programmati. Nel caso specifico, le app che traggono inganno gli utenti hanno persino delle firme digitali attendibili, anche se generate in modo fraudolento. “Utilizzando questo approccio, gli hacker hanno maggiori probabilità di infettare obiettivi”, spiega Botezatu.

Una volta installato, Scranos si mette in contatto con il server di comando e controllo, da cui scarica ulteriori componenti dannosi, fra cui librerie di codice personalizzate per i browser più diffusi (Chrome, Firefox, Edge) in modo da raccogliere i dati relativi agli account di Facebook, YouTube, Amazon, Airbnb e altro, che vengono puntualmente spediti all’operatore del malware.

Il principale obiettivo a quanto pare è YouTube: il browser viene ingannato in modo che l’utente si iscriva a un canale specifico e apra video di YouTube in background e senza audio (così l’utente non se ne accorge). I clic fanno salire gli introiti pubblicitari, quindi si tratta a tutti gli effetti di una frode pubblicitaria.

Un altro componente consente al malware di inviare richieste di amicizia di Facebook, rubare dati dagli account di Steam, iniettare adware su Internet Explorer, eseguire estensioni di Chrome, raccogliere e caricare la cronologia di navigazione di un utente. Parliamo di una “minaccia estremamente sofisticata” che secondo i ricercatori ha già attaccato decine di migliaia di dispositivi.

Come fare per difendersi? Installare e tenere aggiornato un buon antivirus che abbia anche funzionalità di anti-spyware.

close

Prima di continuare

Se sei qui è evidente che apprezzi il nostro giornalismo. Come sai un numero sempre più grande di persone legge Ilfattoquotidiano.it senza dover pagare nulla. L’abbiamo deciso perché siamo convinti che tutti i cittadini debbano poter ricevere un’informazione libera ed indipendente.

Purtroppo il tipo di giornalismo che cerchiamo di offrirti richiede tempo e molto denaro. I ricavi della pubblicità ci aiutano a pagare tutti i collaboratori necessari per garantire sempre lo standard di informazione che amiamo, ma non sono sufficienti per coprire i costi de ilfattoquotidiano.it.

Se ci leggi e ti piace quello che leggi puoi aiutarci a continuare il nostro lavoro per il prezzo di un cappuccino alla settimana.

Grazie,
Peter Gomez

Sei arrivato fin qui

Se sei qui è evidente che apprezzi il nostro giornalismo. Come sai un numero sempre più grande di persone legge Ilfattoquotidiano.it senza dover pagare nulla. L’abbiamo deciso perché siamo convinti che tutti i cittadini debbano poter ricevere un’informazione libera ed indipendente.

Purtroppo il tipo di giornalismo che cerchiamo di offrirti richiede tempo e molto denaro. I ricavi della pubblicità non sono sufficienti per coprire i costi de ilfattoquotidiano.it e pagare tutti i collaboratori necessari per garantire sempre lo standard di informazione che amiamo.

Se ci leggi e ti piace quello che leggi puoi però aiutarci a continuare il nostro lavoro per il prezzo di un cappuccino alla settimana.

Grazie,
Peter Gomez

Diventa Sostenitore
Articolo Precedente

Cambridge Analytica, Facebook rischia la stangata: fino a 5 miliardi di dollari di multa. E i guadagni netti calano

prev
Articolo Successivo

Il 38% del traffico online è generato da robot, solo il 62% è umano

next