Di recente, gli analisti della sicurezza del team Zsacler ThreatLabZ hanno riscontrato campagne di distribuzione di malware Infostealer su falsi siti Web di contenuti piratati. Soprattutto le piccole aziende che vogliono risparmiare denaro con copie piratate possono avere problemi più grandi che se acquistassero il software.
Questo tipo di distribuzione di codice dannoso è rivolto a persone che consapevolmente scaricano una copia pirata da una piattaforma illegale e quindi non prestano troppa attenzione a ciò che stanno scaricando sul proprio hard disk in background. Nel caso delle campagne di malware che sono state ora scoperte, pagano per questo comportamento divulgando informazioni private, che possono essere successivamente utilizzate per ulteriori attività criminali.
I siti pirata non stanno morendo
Più di 20 anni fa, quello che è probabilmente il più noto scambio di pirateria musicale ha visto la luce su Internet. Successori come Pirate Bay hanno ampliato il contenuto multimediale per includere film, serie o software. Sebbene molti dei comuni scambi web siano stati ora chiusi in numerosi procedimenti giudiziari, ci sono ancora imitatori e free rider per gli utenti che vogliono evitare un modello di investimento o abbonamento. I criminali informatici stanno ora cercando lì le loro vittime.
Il team di ThreatLabZ ha analizzato alcune campagne che utilizzano siti Web pirata per distribuire ladri di informazioni. Lo screenshot mostra i risultati di ricerca di Google da falsi siti di pirateria che sembrano ingannevolmente simili a quelli per la pirateria software. Queste campagne hanno successo perché prendono di mira le persone che non riescono a vedere attraverso la truffa di varie finestre pop-up durante il download illegale di software.
Malware veloce tramite finestra pop-up
Dopo aver fatto clic per avviare il download, si verificano vari reindirizzamenti che oscurano il processo di rilevamento e alla fine portano alla pagina con il codice dannoso dell'infostealer. Su un sito legittimo, il reindirizzamento probabilmente suonerebbe un campanello d'allarme. È più probabile che i visitatori che visitano siti dubbi presumano che si tratti di un processo del modello di business del sito shareware. Dopo che gli utenti sono stati reindirizzati alla pagina finale e il download è terminato, il payload del codice dannoso viene nascosto in un file di archivio zip con una dimensione superiore a 10 MB. Nell'esempio esaminato, l'URL che ospita il malware è una Open Directory con più di 3000 archivi zip dannosi mascherati da tipici file di software violato.
Le campagne mostrano come gli aggressori sfruttino il comportamento degli utenti distribuendo software piratato per diffondere il malware Infostealer. Gli utenti possono facilmente prevenire queste infezioni evitando questa pratica illegale e visitando solo siti Web legittimi e ottenendo software da fonti attendibili.
Altro su Zscaler.com
A proposito di Zscaler Zscaler accelera la trasformazione digitale in modo che i clienti possano diventare più agili, efficienti, resilienti e sicuri. Zscaler Zero Trust Exchange protegge migliaia di clienti da attacchi informatici e perdita di dati collegando in modo sicuro persone, dispositivi e applicazioni ovunque. Zero Trust Exchange basato su SSE è la più grande piattaforma di sicurezza cloud in linea al mondo, distribuita in oltre 150 data center in tutto il mondo.