Attenti a questo sito, diffonde malware che ruba password e criptovalute

Su twitter è stato svelato un falso sito di DirectX 12 di Microsoft, che installa e diffonde un pericoloso malware per gli utenti MS Windows.

Avatar di Dario Oropallo

a cura di Dario Oropallo

La scena degli sviluppatori di minacce online è in costante e vivace evoluzione. Solo nelle ultime settimane abbiamo avuto modo di raccontarvi degli attacchi subiti dai NAS della QNAP e delle contromisure diffuse dall'azienda, della diffusione di nuovi ransomware via Discord e dell'ipotesi, avanzata dalla Analyst1, che possa venirsi a creare un vero e proprio cartello del ransomware. Windows, a causa della sua diffusione e popolarità, è uno dei principali obiettivi dei cybercriminali - tale da rendere ancora attraente lo sviluppo di minacce per un os datato come Windows XP.

Come ribattuto da Bleeping Computer, il ricercatore ed esperto di sicurezza informatica Oliver Hough ha svelato con un tweet una nuova minaccia per Microsoft Windows. Hough ha mostrato di aver trovato una falsa pagina di download delle DirectX 12 di Microsoft: interagendovi, essa installa sul vostro PC malware che derubano il vostro portafogli di criptovalute, i dati presenti sulla memoria e, soprattutto, le password salvate. Il sito è estremamente curato, riportando anche un modulo di contatto, una politica sulla privacy, un disclaimer e una pagina di violazione DMCA.
Cosa accade se effettuiamo un download dal sito? Cliccando sul pulsante di download, si è reindirizzati su una pagina esterna da dove scaricare un file. Il file è rinominato, in base alla versione scelta (32 o 64bit) "6080b4_DirectX-12-Down.zip" oppure "6083040a__Disclaimer.zip". Il funzionamento di questi programmi è identico: quando vengono lanciati, scaricano il malware da un sito remoto e lo eseguono. Si tratta di un malware che ruba informazioni, traendole dai cookie della vittima, dai file, dalle informazioni presenti sul sistema, dai programmi installati e addirittura facendo uno screenshot del desktop. Il malware tenta anche di rubare i portafogli di criptovalute presenti in memoria. Tutti i dati vengono raccolti in una cartella %Temp%, che il malware comprime e invia ai cybercriminali. A questo punto possono analizzare i dati e utilizzarli per altre attività dannose.

Gli hacker stanno creando sempre più siti web falsi per distribuire malware. In molti casi, questi siti sono a prima vista più accattivanti e convincenti degli originali. Nessun sistema operativo o piattaforma sono immuni dagli attacchi: solo negli ultimi giorni vi abbiamo raccontato dei ransomware che colpiscono i nuovi Mac con CPU M1, della falsa app di Clubhouse comparsa su Facebook e del malware camuffato da Netflix diffusosi su Whatsapp per smartphone Android.

Dato che le DirectX sono una collezione di API specifica degli OS Windows, vi suggeriamo di rifarvi ai siti e alle guide ufficiali di Microsoft. Inoltre la nostra guida ai migliori antivirus può essere un utile strumento per scoprire quali sono i miglior software attualmente in commercio.

Tutti gli antivirus che ti presentiamo nella nostra guida sono disponibili, in pacchetti per differenti device e sistemi operativi (anche mobile), su Amazon.

Leggi altri articoli