Una campagna malware<\/strong> sfrutta falsi convertitori da PDF a DOCX come vettore per infiltrare comandi PowerShell dannosi sui dispositivi, consentendo agli attaccanti di accedere ai portafogli di criptovalute<\/strong>, di dirottare le credenziali del browser<\/strong> e di rubare informazioni.<\/p>\n A seguito di un allerta dell’FBI<\/strong> dello scorso mese, il team di ricerca sulla sicurezza di CloudSEK<\/strong> ha condotto un’indagine rivelando dettagli sugli attacchi. L’obiettivo \u00e8 ingannare gli utenti affinch\u00e9 eseguano un comando PowerShell che installa il malware Arechclient2<\/strong>, una variante di SectopRAT<\/strong>, una famiglia di malware nota per rubare informazioni sensibili dalle vittime.<\/p>\n I siti web malevoli si spacciano per il legittimo convertitore di file PDFCandy<\/strong>; tuttavia, invece di caricare il vero software, viene scaricato il malware. Questi siti presentano barre di caricamento e verifiche CAPTCHA per illudere gli utenti e dare loro una falsa sensazione di sicurezza<\/em>. Alla fine, dopo vari reindirizzamenti, il computer della vittima scarica un file “adobe.zip”<\/strong> contenente il payload, esponendo il dispositivo a un Trojan di Accesso Remoto<\/strong>, attivo dal 2019.<\/p>\n Questo rende gli utenti vulnerabili al furto di dati, comprese le credenziali del browser e le informazioni sui portafogli di criptovalute. Il malware “controlla i negozi di estensioni, raccoglie le frasi seed e attinge persino da API Web3<\/strong> per drenare silenziosamente le risorse una volta approvate,” ha dichiarato Stephen Ajayi<\/strong>, Responsabile Tecnico di Dapp Audit presso la societ\u00e0 di sicurezza blockchain Hacken<\/strong>, a Decrypt<\/em>.<\/p>\n CloudSEK ha consigliato alle persone di utilizzare software antivirus e antimalware e di “verificare i tipi di file oltre alle sole estensioni, poich\u00e9 i file dannosi spesso si mascherano da tipi di documenti legittimi.” Inoltre, la societ\u00e0 di cybersicurezza consiglia di affidarsi a “strumenti di conversione file affidabili e rinomati provenienti da siti ufficiali”, e di considerare l’utilizzo di “strumenti di conversione offline che non richiedono il caricamento di file su server remoti.”<\/p>\n<\/blockquote>\n Ajayi di Hacken ha esortato gli utenti di criptovalute a ricordare che “la fiducia \u00e8 uno spettro: si guadagna, non si d\u00e0. Nella cybersecurity, non si assume che nulla sia sicuro per impostazione predefinita.” Ha aggiunto che dovrebbero “applicare una mentalit\u00e0 di zero trust e mantenere aggiornati gli strumenti di sicurezza, in particolare EDR e AV, che possono segnalare anomalie comportamentali, come l’attivit\u00e0 sospetta di msbuild.exe.”<\/p>\n<\/blockquote>\n “Gli attaccanti evolvono costantemente e cos\u00ec devono fare i difensori,” ha osservato Ajayi, aggiungendo che “la formazione regolare, la consapevolezza situazionale e una copertura di rilevamento robusta sono essenziali. Rimanete scettici, preparatevi ai peggiori scenari e abbiate sempre a disposizione un piano di risposta testato pronto per l’uso.”<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Malware e Convertitori Falsi Una campagna malware sfrutta falsi convertitori da PDF a DOCX come vettore per infiltrare comandi PowerShell dannosi sui dispositivi, consentendo agli attaccanti di accedere ai portafogli di criptovalute, di dirottare le credenziali del browser e di rubare informazioni. Indagini e Dettagli degli Attacchi A seguito di un allerta dell’FBI dello scorso mese, il team di ricerca sulla sicurezza di CloudSEK ha condotto un’indagine rivelando dettagli sugli attacchi. L’obiettivo \u00e8 ingannare gli utenti affinch\u00e9 eseguano un comando PowerShell che installa il malware Arechclient2, una variante di SectopRAT, una famiglia di malware nota per rubare informazioni sensibili dalle<\/p>\n","protected":false},"author":3,"featured_media":3568,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[65,1927,221],"class_list":["post-3569","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-hack","tag-hacken","tag-web3"],"yoast_description":"Una campagna malware sfrutta falsi convertitori PDF per rubare criptovalute e dati sensibili tramite comandi PowerShell dannosi mirati ai portafogli crypto.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/3569","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=3569"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/3569\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/3568"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=3569"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=3569"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=3569"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Indagini e Dettagli degli Attacchi<\/h2>\n
Siti Web Malevoli<\/h2>\n
Minacce al Furto di Dati<\/h2>\n
Consigli di Sicurezza<\/h2>\n
\n
\n
\n