Nuovi attacchi phishing stanno colpendo diversi utenti, inducendoli a scaricare il malware Vidar. Come proteggersi in modo efficace?
Una serie di attacchi phishing stanno colpendo diversi utenti, inducendoli a scaricare un file dannoso che contiene il noto malware Vidar.
Gli attacchi vengono sferrati utilizzando circa 1.300 domini dannosi che clonano il sito Web di AnyDesk, un software di connessione desktop remoto.
L’obiettivo degli hacker è di rubare le informazioni degli utenti, che sono ignari di essere caduti nella loro trappola.
Malware Vidar veicolato da siti Web di phishing
Tutti i domini falsi usano un unico indirizzo IP, che è 185.149.120.9. Una volta che gli utenti si collegano accidentalmente a questo indirizzo vengono poi indirizzati al medesimo link Dropbox per scaricare il malware Vidar, che è di tipo stealer.
Come detto sopra, lo scopo primario di questo malware è il furto di informazioni. Spesso viene anche usato per diffondere ransomware.
Gli hacker creano molto spesso degli account monouso tramite i quali ospitano URL C&C sulle piattaforme social e su altri servizi conosciuti. Altre volte si limitano a distribuirlo attraverso allegati macro di posta elettronica.
Nel momento in cui la raccolta di informazioni contenute nel PC colpito è avvenuta, il malware le comprime in un archivio .zip e le invia all’URL C&C.
Purtroppo quasi tutti gli host dannosi sono pienamente operativi, mentre sono sconosciute le modalità di distribuzione degli URL e quali target di utenti sono stati colpiti.
Come difendersi da questa minaccia
Il phishing resta una delle attività cyber criminali più pericolose, poiché tramite esso gli hacker sono in grado di diffondere virus e malware con l’intento non soltanto di rubare informazioni agli utenti, ma anche di danneggiare gli stessi dispositivi.
Nel momento in cui l’utente scarica un software pirata, potrebbe involontariamente condividere le proprie informazioni personali con i malintenzionati. Si tratta di una minaccia per la privacy di alto livello.
https://www.punto-informatico.it/malware-vidar-diffuso-da-falsi-siti-anydesk-come-difendersi/Inizio modulo
Fine modulo