Introduzione al malvertising
Negli ultimi anni, il malvertising è diventato una delle tecniche più utilizzate dai cybercriminali per diffondere malware e compromettere la sicurezza degli utenti. Recentemente, Microsoft ha rivelato una campagna di malvertising che colpisce diversi siti di streaming illegale, portando le vittime ignare verso piattaforme come GitHub, dove sono ospitati vari tipi di malware. Questa situazione mette in evidenza l’importanza di essere sempre vigili e informati riguardo alle minacce online.
La catena di infezione
La catena di infezione scoperta da Microsoft si sviluppa in quattro stadi distinti. Il primo stadio inizia con la visita a siti di streaming illegale, dove gli utenti sono esposti a inserzioni pubblicitarie ingannevoli. Queste pubblicità, attraverso una serie di redirecting, portano a repository su GitHub, che sono stati successivamente rimossi.
Una volta che il dropper viene scaricato sul computer della vittima, il malware inizia a raccogliere informazioni hardware e software per determinare il payload più adatto da utilizzare nel terzo stadio.
Tipi di malware coinvolti
Il malware utilizzato in questa campagna può includere strumenti come NetSupport RAT, un trojan di accesso remoto, che consente ai criminali di mantenere la persistenza nel sistema della vittima e scaricare ulteriori malware come Lumma Stealer o Doenerium. In alternativa, il malware può creare un file CMD e utilizzare un interprete AutoIT per eseguire operazioni dannose. Durante l’ultimo stadio, AutoIT sfrutta strumenti come RegAsm o PowerShell per aprire file e attivare la modalità di debugging nei browser, rubando così dati sensibili.
Le piattaforme coinvolte
Le principali piattaforme che hanno ospitato il payload iniziale includono GitHub, ma anche Dropbox e Discord sono stati utilizzati per distribuire il malware. Questo dimostra come i criminali informatici sfruttino servizi legittimi per mascherare le loro attività illecite. Microsoft ha attribuito questa campagna a un gruppo di cybercriminali noto come Storm-0408, esperto in malvertising, phishing e tecniche SEO per ottimizzare la visibilità delle loro truffe.
Come proteggersi
Per difendersi da queste minacce, è fondamentale adottare alcune precauzioni. Innanzitutto, evitare di visitare siti di streaming illegale è una delle misure più efficaci. Inoltre, è consigliabile utilizzare software antivirus aggiornati e attivare le funzionalità di protezione in tempo reale. Infine, è importante educare se stessi e gli altri riguardo ai rischi associati al malvertising e alle tecniche di phishing, per ridurre il numero di vittime di queste campagne malevole.
