Contagocce

NeedleDropper è un tipo di software minaccioso utilizzato per iniettare altro malware in un sistema. Viene venduto su vari forum di hacker e viene monetizzato utilizzando il modello MaaS (malware-as-a-service). NeedleDropper si presenta sotto forma di un archivio autoestraente, che contiene i file utilizzati per eseguire il malware. È noto che i criminali informatici distribuiscono questo particolare malware principalmente tramite e-mail. Una volta installato, può essere utilizzato per rilasciare payload non sicuri su un sistema mirato.

Panoramica di NeedleDropper

Invece di un singolo eseguibile, il malware NeedleDropper utilizza più file per eseguire il suo attacco. Tenta di camuffarsi eliminando molti file inutilizzati e non validi. Allo stesso tempo, memorizza tutti i dati importanti tra più MB di dati inutili. La minaccia sfrutta le applicazioni legittime per eseguire il proprio codice.

I vettori di infezione utilizzati per la consegna di NeedleDropper variano. Sembra che la tattica preferita sia quella di diffondere il malware tramite allegati e-mail armati. Tuttavia, i criminali informatici hanno anche utilizzato documenti Excel corrotti, condivisi su piattaforme come Discord o tramite collegamenti OneDrive.

NeedleDropper può offrire varie minacce

I criminali informatici possono utilizzare NeedleDropper per distribuire software minaccioso, come ransomware, malware di cripto-mining, clipper, ladri di informazioni, ecc. Il ransomware è un malware che crittografa i file e richiede il pagamento alle vittime per decrittografarli. Il malware di cripto-mining utilizza l'hardware del computer della vittima per estrarre la criptovaluta a vantaggio dei criminali, portando a bollette elettriche più elevate e altri problemi come l'instabilità del sistema o prestazioni lente. I raccoglitori di informazioni sono progettati per estrarre informazioni sensibili, come i dettagli della carta di credito, le credenziali di accesso o gli indirizzi dei portafogli di criptovaluta. I clipper sono programmi dannosi che sostituiscono gli indirizzi dei portafogli copiati con quelli di proprietà di criminali, con il risultato che i fondi trasferiti vengono depositati su di loro invece che sui destinatari previsti.