Malware Zloader, arriva una nuova variante

malware-zloader,-arriva-una-nuova-variante

nuova variante malware

In queste settimane, in oltre 100 paesi è stato individuato un nuovo e pericoloso malware sviluppato per rubare qualsiasi credenziali di login e altre informazioni personali usufruendo della firma digitale di Microsoft.

Identificato dai ricercatori israeliani di Check Point Software Technologies, la nuova  variante malware chiamata conosciuta con il nome di Zloader, va ad utilizzare la verifica della firma digitale di Microsoft in modo da rubare qualsiasi informazioni sensibili dell’utente ignaro di quello che sta succedendo.

Vi ricordo che l’azienda israeliana Check Point Software Technologies, è specializzata in prodotti relativi alla sicurezza del firewall, VPN, software e reti.

La nuova variante del malware ha colpito:

  • oltre 2170 vittime in 111 Paesi;
  • la maggior parte delle vittime risiede negli USA (40%), seguita da Canada e India;
  • la CPR esorta gli utenti a implementare l’aggiornamento di Microsoft per una rigorosa verifica Authenticode, in quanto l’aggiornamento non è applicato di default.

Dopo che è stata individuata dall’azienda israeliana e segnalata al team di Microsoft e Atera, si raccomanda alcune precauzioni:

  1. Applicate l’aggiornamento di Microsoft per una rigorosa verifica di Authenticode.
  2. Non installate programmi da fonti o siti sconosciuti
  3. Non cliccate mai su link o allegati sconosciuti che si ricevono per posta.

Come funziona

Una volta scaricato il software di Atera, il malware entra in attacco permettendo ai criminali informatici di prendere in “ostaggio” il computer della vittima in modo da monitorare da remoto, così da rubare qualsiasi dato sensibile e credenziali.

Inoltre, i cybercriminali avranno accesso completo al sistema in modo da eseguire qualsiasi operazione, come il download dei file e l’esecuzione dello script.

Dopo di che aver ottenuto i privilegi di amministratore, il malware andrà a scaricare alcuni file di tipo .dll, .bat e .exe che andranno a disattivare Windows Defender e altri tool (come gli antivirus) per rilevare potenziali minacce.

Il ricercatore capo di Check Point, Kobi Eisenkraft, ha comunicato:

Gli amministratori che cercano di proteggere le proprie reti da potenziali attacchi non dovrebbero solo installare l’aggiornamento Microsoft dove apporteranno le modifiche alle chiavi di registro di Microsoft, ma dovrebbero anche assicurarsi che i loro sistemi siano aggiornati con tutte le patch di sicurezza.

Come difendersi dal malware

Infatti, è consigliato eseguire dei semplici passaggi come:

  • scaricare e installare app solo dagli store ufficiali come quello Google Play Store;
  • evitare di eseguire il root dello smartphone Android, poiché è soggetto di vulnerabilità;
  • aggiornare lo smartphone all’ultima versione del sistema operativo o alle patch di sicurezza;
  • scaricare app bancarie solo dai siti e store ufficiali;
  • scaricare un buon antivirus, se è necessario;
  • controllare periodicamente il saldo sul conto corrente;
  • utilizzare password forti (almeno 16 caratteri alfanumerici e caratteri speciali) per i propri servizi online;
  • utilizzare una VPN se ci si collega alle rete WiFi pubbliche oppure se si utilizza un sito di terza parti;
  • evitare di scaricare applicazioni da fonti sconosciute.

Enrico Maiorino

Appassionato di tecnologia, fotografia e arti marziali. Mi piace viaggiare, mangiare pizza e leggere libri per tenermi informato sulle criptovalute e sulla tecnologia. Non amo essere indeciso, molte volte mi butto in “quarta”.