Dal maggio 2023, gli esperti di sicurezza monitorano una campagna di hacker che utilizzano annunci online per attirare le loro vittime su siti Web fasulli. Gli esperti di Bitdefender Labs sono a conoscenza di riferimenti a presunti siti Web di servizi noti come AnyDeks, WinSCP, Cisco AnyConnect, Slack e TreeSize.
Negli ultimi anni, gli hacker hanno preso di mira sempre più clienti e aziende con software infetto promosso tramite pubblicità. La ricetta è semplice: i gruppi di criminali informatici creano siti Web fasulli per software molto interessanti e li promuovono tramite annunci pubblicitari nella parte superiore della pagina dei risultati. Basta una ricerca e un clic perché un utente cada vittima del trucco.
Insieme al software pubblicizzato, il file ISO dannoso conteneva un archivio ZIP con un eseguibile Python. Una DLL caricata dal processo python.exe è stata impostata per eseguire codice dannoso sotto forma di uno strumento di gestione temporanea Meterpreter, consentendo agli aggressori di accedere al computer della vittima.
Collegamenti promossi con download pericolosi
Dopo essere penetrati nella rete, gli hacker tentano di rubare i dati degli utenti, stabilire un accesso permanente a sistemi importanti ed esfiltrare i dati, con l'obiettivo finale del ricatto. Bitdefender Labs ha registrato un tentativo di installare il ransomware BlackCat. La campagna, osservata anche da altri esperti di sicurezza informatica, è attualmente attiva principalmente negli Stati Uniti e in Canada. Una ricerca online e un link all'annuncio sono sufficienti per l'infezione.
Bitdefender pubblica sul suo sito web l'intero rapporto in inglese con esempi aggiornati.
Altro su Bitdefender.com
Informazioni su Bitdefender Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de