Allarme malware: i siti pirata hanno infettato 1 milione di dispositivi

Nel dicembre 2024, Microsoft Threat Intelligence ha scoperto una campagna di malware originata da siti di streaming pirata, che ha infettato quasi un milione di dispositivi. Utilizzando iframe malvertising e URL di reindirizzamento, i criminali informatici hanno generato entrate sfruttando la pubblicità ingannevole, con reindirizzamenti complessi che potevano arrivare fino a cinque livelli di profondità.

La campagna ha avuto inizio su siti di streaming illegali, dove i reindirizzatori incorporati generavano profitti tramite modelli pay-per-view e pay-per-click. Microsoft ha spiegato che questi reindirizzatori portavano gli utenti attraverso ulteriori siti dannosi, inclusi quelli di truffe informatiche.

Fasi dell’attacco

1. Primo stadio: gli utenti venivano dirottati su siti truffa che reindirizzavano a GitHub, dove venivano ospitati i primi payload di malware, spesso firmati digitalmente con certificati appena creati. Questi payload fungevano da dropper per ulteriori attacchi.
2. Secondo stadio: gli attaccanti raccoglievano informazioni sul sistema dell’utente, come specifiche hardware e percorsi utente, esfiltrandole a un IP remoto.
3. Terzo e quarto stadio: in queste fasi, venivano eseguiti script ed eseguibili, avviando una catena di esecuzione che portava a comunicazioni C2, evasione delle difese e ulteriore esfiltrazione di dati. Un file specifico assicurava la persistenza del malware, creando scorciatoie nel sistema.

Leggi anche:

• È ufficiale: Piracy Shield bloccherà anche film e serie TV pirata

L’obiettivo principale di questa campagna era il furto di informazioni. Malware come Lumma Stealer e il trojan Doenerium sono stati frequentemente utilizzati per raccogliere dati sensibili degli utenti. Gli attaccanti facevano uso di strumenti già presenti nei dispositivi delle vittime per facilitare le loro operazioni.

Microsoft ha avvertito che, sebbene Microsoft Defender Antivirus possa rilevare questi attacchi, è fondamentale adottare ulteriori misure di protezione. Gli utenti Windows dovrebbero abilitare la protezione da manomissioni, utilizzare browser con Microsoft Defender SmartScreen e impiegare AppLocker per limitare software non autorizzati.

In generale, evitare di visitare siti pirata è la miglior strategia per ridurre il rischio. Tuttavia, poiché attacchi simili possono verificarsi su vari canali, è essenziale mantenere il software aggiornato, utilizzare ad blocker efficaci e gestire le password con software di crittografia.

Fonte

Ti potrebbe interessare:

• Svelato il mistero di Spotify: stanno bloccando le app craccate!

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].