Preventivo sconto multi-licenza
Database delle minacce Malware Malware di WezRat

Malware di WezRat

Entro Mezo nel Malware, Strumenti di amministrazione remota, Ladri
Traduci in:
Italiano

WezRat, una minaccia altamente avanzata scritta in C++, è diventata uno strumento preferito dai criminali informatici per raccogliere informazioni ed eseguire attività dannose. Attivo da oltre un anno, WezRat continua a evolversi con moduli migliorati e un'infrastruttura adattiva. La sua ultima iterazione è stata osservata diffondersi tramite e-mail ingannevoli, mostrando l'ingegnosità dei suoi creatori nel prendere di mira vittime ignare.

L'obiettivo principale di questo malware è il furto di dati, ma la sua gamma di capacità si estende ben oltre. L'infiltrazione nei sistemi mirati funge da gateway per i criminali informatici per raccogliere informazioni sensibili, interrompere le operazioni e sfruttare dispositivi compromessi.

Raccolta dati e monitoraggio del sistema

Una volta che un sistema è compromesso, WezRat esegue una ricognizione estesa. Raccoglie informazioni dettagliate come il percorso del profilo utente, l'IP della macchina locale, il nome del computer e il nome utente. Questi punti dati non vengono solo catalogati, ma anche sfruttati per eseguire attacchi aggiuntivi, incluso il salvataggio di moduli corrotti supplementari sul dispositivo infetto.

L'infrastruttura Command and Control (C&C) di WezRat consente di eseguire comandi, caricare file ed eseguire azioni come catturare screenshot o registrare sequenze di tasti. Moduli specializzati scaricati dal server C&C gestiscono alcune di queste attività, estendendo ulteriormente la funzionalità del malware.

Tecniche complete di furto di dati

WezRat impiega un arsenale di tattiche per raccogliere informazioni sensibili:

  • Acquisizioni dello schermo e monitoraggio: i criminali informatici possono acquisire istantanee dell'attività dell'utente, estraendo così dati riservati visualizzati sullo schermo.
  • Registrazione dei tasti premuti: registrando ogni pressione dei tasti, il malware cattura le credenziali di accesso, i numeri delle carte di credito e altre informazioni private inserite sulla tastiera.
  • Clipboard Hijacking: il testo copiato dalla vittima, come password o dati finanziari, viene intercettato e inviato agli aggressori.
  • Furto di cookie: i cookie memorizzati nel browser vengono rubati, consentendo agli autori della minaccia di dirottare le sessioni degli utenti e ottenere l'accesso non autorizzato agli account online.

Tattiche del mondo reale: camuffate da comunicazione legittima

La campagna più recente di WezRat mette in mostra l'esperienza dei suoi operatori nell'inganno. Email fraudolente, presumibilmente provenienti dall'Israeli National Cyber Directorate (INCD), chiedono ai destinatari di aggiornare il loro browser Chrome tramite un link. Le vittime che cliccano sul link vengono indirizzate a un sito web contraffatto progettato per imitare la pagina legittima dell'INCD.

Una volta sul sito, le vittime scaricano inconsapevolmente un file denominato "Google Chrome Installer.msi". Questo file combina un legittimo programma di installazione di Chrome con una backdoor dannosa, "Updater.exe". Quando viene eseguita, la backdoor si connette a un server remoto, modificando il registro di sistema per garantire la persistenza di WezRat.

Oltre la posta elettronica: una molteplicità di metodi di distribuzione

Oltre alle campagne di phishing, WezRat è stato distribuito attraverso altri canali ingannevoli:

  • Software piratato: integrare malware in versioni craccate di programmi legittimi resta una tattica comune.
  • Pubblicità non sicure: le pubblicità false inducono gli utenti a scaricare il malware senza saperlo.
  • Siti web ingannevoli e tattiche di supporto tecnico: i criminali informatici attirano le vittime con affermazioni fraudolente e le inducono a scaricare file infetti.
  • Sfruttamento delle vulnerabilità del software: prendendo di mira software obsoleti o non aggiornati, gli aggressori installano il malware in modo silenzioso.
  • Reti peer-to-peer (P2P): il malware viene distribuito tramite piattaforme di condivisione file, spesso mascherato da file desiderati.

Capacità in evoluzione, minaccia persistente

WezRat esemplifica come le minacce moderne si adattano e persistono. La sua capacità di raccogliere dati sensibili e i diversi metodi di distribuzione rappresentano una seria sfida per le difese della sicurezza informatica. Catturando l'attività degli utenti, registrando le sequenze di tasti e dirottando le sessioni online, WezRat consente ai criminali informatici di sfruttare in modo completo i dati personali e professionali delle vittime.

Rimanere protetti contro WezRat

Individui e organizzazioni devono implementare misure di sicurezza informatica efficaci per contrastare minacce come WezRat. Evitare link sospetti, mantenere il software aggiornato e utilizzare strumenti di sicurezza robusti può ridurre l'esposizione a tali minacce. La consapevolezza informatica e le strategie di difesa proattiva sono essenziali per orientarsi nel panorama delle minacce odierno.

WezRat è un duro promemoria dei rischi posti dalle minacce in continua evoluzione e dell'importanza della vigilanza nella salvaguardia degli ambienti digitali.

Tendenza

I più visti

Caricamento in corso...