Un malware prende il controllo dei tuoi social

Un nuovo malware minaccia i computer Windows, mettendo a rischio anche gli account social: ecco cosa si rischia e come evitare problemi

Un malware prende il controllo dei tuoi social

Social a rischio per colpa di un nuovo malware per pc. Battezzato Electron Bot, il software malevolo è ritenuto particolarmente pericoloso e sembra aver preso di mira soprattutto i computer dotati di sistema operativo Microsoft. Utenti colpiti in diversi Paesi, perlopiù europei.

Spagna, Russia e Svezia guidano le fila dei Paesi più colpiti in Europa. Dato spiegato anche dall'origine del malware, che arriverebbe dalla Bulgaria. Ancora sconosciuta l'identità dei cybercriminali. Si conoscono però le varie evoluzioni di questo software, che sarebbe stato lanciato nel 2018 come semplice campagna "acchiappa click". Da allora avrebbe subito varie modifiche, arrivando ora a rappresentare una minaccia anche per gli account social dei malcapitati.

Malware: gaming su Microsoft, ecco come

Come spesso accade, il primo passo per cadere vittima di un malware come Electron Bot è quello di installare un'app infetta. Come sottolineato dall'agenzia israeliana di cybersecurity Check Point, a rischio sarebbero quelle presenti sul Microsoft Store. I download sembrano essere legittimi, il malware interviene una volta scaricata l'applicazione, con una procedura di hijack della stessa.

A risultare colpite sono soprattutto le app di gaming. I giochi sono in effetti funzionanti e ciò contribuisce a non sollevare sospetti da parte dell'utente. Quello che accade dietro il semplice videogame è tutt'altro che innocente e punta a utilizzare il pc a piacimento dei truffatori.

Partendo dall'app infetta viene installato un software malevolo all'interno del pc, che porta a una serie di conseguenze infauste. In primo luogo viene aperta una finestra invisibile del browser, sfruttata per incrementare i click legati ad alcuni banner pubblicitari. Il malware non si ferma qui, ma inquina anche i risultati forniti dai motori di ricerca: l'obiettivo del "SEO poisoning" è quello di proporre siti infetti mascherandoli come sicuri in quanto risultanti ad esempio dalla SERP di Google.

Account social a rischio?

Possono anche generare traffico inconsapevole verso contenuti caricati su come YouTube, oppure prendere come detto il controllo dei social. Non soltanto utilizzare Google e Facebook (citano come esempio gli esperti di Check Point) per cliccare sui post o commentare, ma anche creare dei nuovi account.

Un malware capace di aggiornarsi continuamente, mascherando il proprio obiettivo e rendendo più difficile la sua individuazione. Come conferma anche Moshe Marelus, tra gli esperti di Check Point, grazie all'aggiornamento dinamico del software i cybercriminali "possono modificare il codice e far diventare il comportamento del bot ad alto rischio. Ad esempio" - ha proseguito Marelus - "possono inizializzare un'altra seconda fase e rilasciare un nuovo malware come ransomware o RAT (Remote Access Trojan, n.d.r.). Tutto questo può accadere all'insaputa della vittima".

Pur affermando che sarebbero dozzine le app a rischio, gli esperti di Check Point hanno rilasciato una lista provvisoria di sviluppatori da evitare assolutamente in quanto associati ad app infette. Tra questi figurano:

  • Lupy games;
  • Crazy 4 games;
  • Jeuxjeuxkeux games;
  • Akshi games;
  • Goo Games;
  • Bizzon Case;

In caso aveste già installato una delle app infette è necessario rimuoverla immediatamente.

Considerato che questo potrebbe non rivelarsi sufficiente a scongiurare ogni pericolo è bene provvedere attraverso altri dispositivi alla modifica di tutte le password a rischio. Inoltre sarebbe opportuno sottoporre il proprio dispositivo a una scansione tramite un buon antivirus (aggiornandone, se necessario, il database).

Commenti
Disclaimer
I commenti saranno accettati:
  • dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
  • sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
Accedi
ilGiornale.it Logo Ricarica