Il fenomeno del malvertising
Il malvertising è una tecnica sempre più diffusa tra i cybercriminali, che combina elementi di malware e advertising. Questa strategia consiste nella visualizzazione di annunci pubblicitari ingannevoli, spesso nei risultati dei motori di ricerca, che portano le vittime a siti di phishing o a scaricare file infetti. A partire da ottobre 2024, Microsoft ha segnalato un aumento degli attacchi che sfruttano questa tecnica, mirati a rubare dati sensibili dai propri clienti.
La catena di infezione
In questi attacchi, gli utenti vengono attratti da pubblicità che sembrano legittime, spesso legate a piattaforme di trading come Binance o TradingView. Una volta cliccato sull’annuncio, l’ignara vittima viene reindirizzata a un sito che richiede il download di un installer.
Questo installer, una volta eseguito, carica una DLL che crea un’attività pianificata per eseguire un comando PowerShell. Questo comando è in grado di prelevare script da remoto, raccogliendo informazioni dettagliate sul sistema della vittima, come BIOS, CPU, GPU e sistema operativo.
Il ruolo di Node.js negli attacchi
Uno degli aspetti più preoccupanti di questi attacchi è l’uso di Node.js, un ambiente di esecuzione per JavaScript. Dopo aver scaricato il runtime di Node.js, l’attaccante può eseguire un file JSC (JavaScript Compiled) che inizia a rubare dati sensibili dal browser della vittima. Inoltre, altri script possono essere utilizzati per rubare credenziali di accesso e distribuire ulteriormente malware. Questo rende gli attacchi estremamente pericolosi e difficili da rilevare, poiché sfruttano tecnologie legittime per compiere attività dannose.
Le raccomandazioni di Microsoft
Per proteggersi da tali attacchi, Microsoft consiglia di utilizzare la protezione cloud di Defender Antivirus, monitorare attentamente gli script PowerShell e bloccare le connessioni sospette in uscita tramite un firewall. È fondamentale che gli utenti siano consapevoli dei rischi associati al malvertising e adottino misure preventive per proteggere i propri dati e sistemi. La consapevolezza e la prudenza sono le prime linee di difesa contro queste minacce informatiche sempre più sofisticate.
