Un+infido+malware+si+nasconde+sotto+il+nostro+naso%3A+ecco+la+truffa+sotto+al+logo+di+Windows
androiditalycom
/2022/10/03/un-infido-malware-si-nasconde-sotto-il-nostro-naso-ecco-la-truffa-sotto-al-logo-di-windows/amp/
Categories: News

Un infido malware si nasconde sotto il nostro naso: ecco la truffa sotto al logo di Windows

I malware possono celarsi dove meno ce lo si aspetta, persino in un’icona familiare come il logo di Windows. Pare che nel vecchio formato (Windows 7) fosse stata celata una backdoor oscurando il codice dannoso con la steganografia. 

Un logo per celare un accesso per gli hacker, chi è stato ad avere l’idea? – Androiditaly.com

Un logo compromesso

Per passare inosservati i cybercriminali cercano sempre di utilizzare programmi o app in apparenza innocue, come già avvenuto più volte sul Play Store. In questo caso però una tecnica chiamata steganografia ha permesso a un gruppo di hacker di nascondere il malware in un’immagine. E non certo un simbolo scelto a caso, ma nella vecchia versione del logo di Windows. Per la precisione in una copia dell’icona di Windows 7.

Il trojan creato dal Witchetty (così si chiama l’organizzazione criminale) è Backdoor.Stegmap e si può celare all’interno di un formato bitmap, utilizzato dalla Microsoft per le immagini raster.

Va detto che la steganografia non è fra le tecniche più usate dagli hacker dato che è una lavorazione complessa, ma può effettivamente generare loghi infetti. Per Witchetty invece è una sorta di marchio di fabbrica.

Backdoor.Stegmap sfrutta principalmente due vulnerabilità per agire: ProxyLogon e ProxyShell, entrambe legate al software Microsoft Exchange. Grazie a loro può prendere il controllo di alcuni server e procedere rubando le credenziali di accesso per il login. A questo punto può diramarsi ancora installando più malware.

Il gruppo Witchetty e le sue imprese

Gli attacchi di Witchety per ora hanno avuto come target le istituzioni del Medio Oriente. – Androiditaly.com

Non si hanno notizie del tutto certe su questi hacker, anche se si crede che facessero prima parte di un gruppo di cyber spionaggio più grande. Per la precisione “l’indiziato” è Cicada, che pare sia nato in Cina lo scorso anno. Gli obiettivi di questa organizzazione erano per lo più giapponesi all’inizio, mentre Witchetty per la maggior parte si è concentrato sul Medio Oriente. Successivamente è passato all’Africa, attaccando la sua Borsa dei valori.

Con tutta probabilità il gruppo hacker ha sviluppato Backdoor.Stegmap qualche mese fa, ad aprile. Oltre a rubare le credenziali questo trojan può permettere di manipolare o rubare dei file ed eseguire o terminare processi. Servendosi di icone conosciute e notoriamente affidabili evitano che gli utenti si allarmino per poi lasciare che il loro malware agisca in background, indisturbato.

Per sentirsi più al sicuro la cosa migliore è installare sempre prontamente gli aggiornamenti di sicurezza.

 

🔴 FONTI: www.windowsblogitalia.com

Nausicaa Tecchio

Recent Posts

PlayStation censura una scena di Stellar Blade dopo tante polemiche: cosa è successo

Altro duro colpo per Stellar Blade che da qualche ora è finito di nuovo nella…

7 mesi ago

Fallout 2: la chicca sulla location che fa crescere l’attesa dei fan

Fallout, come tutti sanno, nasce come videogioco. Con l'uscita della serie tv però la saga…

7 mesi ago

Il logo di Android prende ispirazione da un vecchissimo videogioco? La storia segreta

Quanto sai della storia del logo Android? Non è necessario essere un esperto per riconoscere…

7 mesi ago

Il lavoro ideale per il tuo segno zodiacale: ci vogliono caratteristiche precise

Qual è il lavoro ideale per ogni segno zodiacale? Quello che permette alle sue caratteristiche…

7 mesi ago

Cosa fare se si perde lo Smartwatch: questa funzione può davvero salvarti

Hai perso lo smartwatch di recente? Con questa funzione potrai sentirti al sicuro: è la…

7 mesi ago

Google da oggi ti paga, puoi farlo da casa e stare comodamente sul divano: guadagno semplicissimo

Nell’era digitale di oggi, ci sono innumerevoli modi di guadagno extra e tra le opzioni…

7 mesi ago