Negli ultimi anni, la sicurezza informatica è diventata di vitale importanza a causa dell’aumento degli attacchi hacker, che risultano sempre più difficili da sventare. Non sono solo i privati ad essere a rischio, ma anche istituzioni e aziende che rischiano di entrare in contatto con download infettati da virus e malware, attraverso i quali i criminali riescono ad ottenere informazioni riservate.
I ricercatori di Trend Micro hanno scoperto una situazione molto critica legata a un gruppo di ransomware noto come BlackCat, che sta prendendo di mira le aziende attraverso un attacco mirato. Questo attacco ha inizio con un semplice reindirizzamento verso una pagina web falsa, dalla quale avviene il download di file dannosi. Il sito ufficiale abusato dagli hacker è WinSCP, un’applicazione di trasferimento file ampiamente utilizzata nell’ambito dell’informatica. La situazione più allarmante riguarda il fatto che sia Bing che Google incentivano il download di questi file attraverso i banner pubblicitari spesso presenti durante la navigazione.
WinSCP è un client open source che permette a più di 400mila utenti a settimana di utilizzare protocolli supportati come SFTP, FTP, S3 e SCP. Gli hacker hanno trovato in questo strumento un enorme potenziale per i loro attacchi, riuscendo a indirizzare tutti gli utenti interessati verso siti web non ufficiali.
Una volta completato il download, gli utenti si ritroverebbero con due file, un setup.exe e un msi.dll contenente il malware che si attiva tramite l’installazione corrotta di WinSCP. Durante questo processo, viene installato sul dispositivo anche un trojan di nome python310.dll, che viene eseguito immediatamente, concedendo agli hacker l’accesso completo al sistema infetto.
Difendersi da questa variante di BlackCat non è semplice, ma gli esperti consigliano vivamente di effettuare il download solo dai siti ufficiali e di controllare attentamente i file presenti nelle cartelle di installazione. Inoltre, è fondamentale mantenere costantemente aggiornati i sistemi di sicurezza e gli antivirus, in modo da avere maggiori possibilità di riconoscere tempestivamente un file potenzialmente dannoso per il sistema. Ciò permetterà di proteggere il materiale presente nella rete e di evitare attacchi da parte dei criminali, che potrebbero danneggiarlo o sequestrarlo in attesa di un riscatto. Nel 2022, questi attacchi hanno causato la perdita di miliardi di euro, alimentando il giro di criminalità informatica.
Google, Bing e chissà quanti altri infettati da Black Cat: download malevoli che ti devastano hardware e account | Solo così puoi salvarti
La sicurezza informatica è diventata sempre più importante e gli attacchi hacker sono sempre più difficili da contrastare. Anche istituzioni e aziende rischiano di entrare in contatto con virus e malware attraverso download infetti. I ricercatori di Trend Micro hanno scoperto che il gruppo di ransomware BlackCat sta prendendo di mira le aziende con un attacco che inizia con un reindirizzamento a una pagina web falsa e il download di file dannosi. Un sito ufficiale sfruttato dagli hacker è WinSCP, un’applicazione di trasferimento file ampiamente utilizzata. La situazione allarmante è che sia Bing che Google incentivano il download di questi file tramite banner pubblicitari durante la navigazione. I hacker hanno trovato in WinSCP un potenziale enorme per i loro attacchi, riuscendo a indirizzare gli utenti verso siti web non ufficiali. Una volta completato il download, gli utenti si trovano con due file contenenti il malware, che si attiva tramite l’installazione corrotta di WinSCP. Un trojan di nome python310.dll viene eseguito e dà agli hacker pieno accesso al sistema infetto. Gli esperti consigliano di effettuare download solo dai siti ufficiali, controllare i file durante l’installazione e mantenere gli antivirus sempre aggiornati per riconoscere e prevenire file dannosi. Questo permetterà di evitare attacchi che potrebbero danneggiare o sequestrare il materiale in attesa di un riscatto.
