Lazarus colpisce ancora: il gruppo di spietati hacker ora ci inganna con finte App e schermate gemelle | Così riconosci subito i fake

5 mesi ago Claudia Brignone
virus smartphone
Applicazioni infette fake Cyberlink dal gruppo Lazarus – www.iPaddisti.it

La presenza di virus e malware all’interno delle app è un aspetto noto e molto preoccupante per gli utenti, infatti nonostante le campagne di sensibilizzazione e le notifiche che sconsigliano alcune installazioni, ogni anno vengono colpite sempre più vittime.

Per via dell’innovazione tecnologica i malintenzionati riescono a superare spesso le barriere legate alla sicurezza dei software dei dispositivi elettronici, tuttavia il costante controllo delle case produttrici e l’occhio attento degli utenti possono limitare in maniera eccellente gli incidenti e la perdita di dati privati.

Secondo le statistiche, nel 2023 gli utenti hanno scaricato oltre 10 milioni di applicazioni infette, registrando un aumento incredibile del 20% rispetto all’anno precedente.

Queste applicazioni sono spesso rappresentate come cloni di altre più famose, oppure vengono spacciate sui market come semplici strumenti di supporto quotidiano, come calcolatrici, calendari, app per calcoli del codice fiscale e così via.

Recentemente gli esperti di Microsoft hanno però riscontrato un attacco mirato effettuato dal gruppo Lazarus contro CyberLink, un’azienda di Taiwan che produce software utili all’intrattenimento digitale, come programmi per il montaggio video, per modificare e correggere le foto e per la creazione di grafiche.

Programmi infetti, come salvaguardarsi dall’attacco hacker

Da quanto emerso dai documenti, i cybercriminali sono riusciti, a partire dalla fine di Ottobre, a caricare delle versioni infette di un installer dei programmi dell’azienda, causando enormi danni in diverse parti del mondo, inclusi gli Stati Uniti, il Canada, il Giappone e Taiwan. Prontamente gli esperti di sicurezza della Microsoft hanno tentato di fermare i download revocando il certificato di legittimità emesso da Cyberlink.

malware
Applicazioni clonate e riempite di virus – www.iPaddisti.it

Tramite gli aggiornamenti del sistema operativo di Windows, Microsoft è riuscito a bloccare l’eseguibile dell’installer infetto, il quale trasferisce la responsabilità del download direttamente all’utente. Qualora il processo venisse accettato, il falso file copierebbe un altro downloader e loader chiamato LambLoad, mascherato da innocente file .PNG.

Anche se il fine del team di hacker riguarda pratiche di spionaggio, gli utenti devono prestare molta attenzione ai download effettuati, gli esperti inoltre consigliano di aggiornare Defender Antivirus sia nella protezione in tempo reale che quella fornita dal cloud, così da avere la sicurezza di essere totalmente protetti da installazioni malevole e dal download di file poco sicuri o dannosi per il sistema operativo, per il dispositivo in sé e per tutti i dati personali che potrebbero presto entrare nelle mani dei malintenzionati.