Google, Bing e chissà quanti altri infettati da Black Cat: download malevoli che ti devastano hardware e account | Solo così puoi salvarti

1 anno ago Claudia Brignone
blackcat malware
Malware e virus – www.iPaddisti.it

La sicurezza informatica negli ultimi anni è diventata di vitale importanza. Gli attacchi hacker però diventano sempre più difficili da sventare.

Non solo privati, anche le istituzioni e le aziende rischiano costantemente di entrare in contatto con dei download infettati da virus e malware, dai quali i criminali riescono a reperire informazioni di ogni genere.

I ricercatori di Trend Micro hanno portato alla luce una situazione molto critica. Il gruppo di ransomware BlackCat è tornato a prendere di mira le aziende attraverso un attacco molto specifico che comincia da un semplice reindirizzamento ad una pagina web falsa, da cui poi partono download di file dannosi.

Il sito ufficiale sfruttato dagli hacker è WinSCP, un’applicazione di trasferimento file largamente usato nell’ambito dell’informatica. Il punto più allarmante di questa situazione riguarda il fatto che siano proprio Bing e Google a incentivare il download dei file, tramite dei banner pubblicitari spesso presenti durante la navigazione.

WinSCP è un client open source che permette a più di 400mila utenti a settimana di utilizzare i protocolli supportati come SFTP, FTP, S3 e SCP. Gli hacker sono riusciti a trovare in questo strumento un enorme potenziale di crescita per i propri attacchi, tanto da riuscire ad indirizzare tutti gli internauti interessati verso dei siti web non ufficiali.

BlackCat, come difendersi e come funziona

Una volta completato il download, gli utenti si sarebbero ritrovati due file, un setup.exe ed un msi.dll contenente il malware che si attiva tramite l’installazione corrotta di WinSCP. Durante questo processo infatti nel dispositivo viene anche installato un trojan di nome python310.dll, il quale viene eseguito immediatamente dando pieno accesso agli hacker al sistema infetto.

malware
Download compromesso – www.iPaddisti.it (fonte: freepik)

Difendersi da questa tipologia di variante BlackCat non è semplice, gli esperti tuttavia consigliano vivamente di effettuare download unicamente dai siti ufficiali e di controllare singolarmente i file presenti nelle cartelle di installazione, inoltre continuano anche a ricordare quanto siano indispensabili gli aggiornamenti dei sistemi di sicurezza.

Attraverso l’aggiornamento costante degli antivirus infatti si possono avere molte più possibilità di riconoscere in tempo un file potenzialmente dannoso per il sistema, riuscendo a salvaguardare per tempo tutto il materiale presente nella rete. Ciò permetterà di evitare attacchi da parte di malintenzionati che poi potrebbero danneggiare o sequestrare il materiale in attesa di un riscatto, allargando il giro di criminalità che nel 2022 ha causato la perdita miliardi di euro.