CheckBlackList

Un nuovo malware che spaventa gli esperti: attacca tutti i computer e non viene visto dagli antivirus

Un nuovo malware che spaventa gli esperti: attacca tutti i computer e non viene visto dagli antivirus

Per chi ha fretta

È stato scoperto un nuovo e insidioso malware capace di infettare computer con sistemi operativi diversi, come Windows, macOS e Linux. La sua pericolosità sta nel fatto che riesce a non essere rilevato dalla maggior parte dei sistemi antivirus tradizionali. Il virus si diffonde attraverso annunci di lavoro online ingannevoli e ha come obiettivo il furto di dati sensibili, in particolare quelli relativi ai portafogli digitali e alle password.

ModStealer: Il Nuovo Malware che Bypassa gli Antivirus e Attacca Tutti i Computer

Nel panorama delle minacce digitali, emerge un nuovo pericolo che sta mettendo in allarme gli esperti di cybersicurezza. Si chiama ModStealer ed è un malware di nuova generazione, progettato per agire in modo furtivo, eludendo la sorveglianza dei sistemi antivirus più diffusi. La sua capacità di infettare non solo Windows, ma anche i computer Apple con macOS e i sistemi Linux, lo rende una minaccia particolarmente versatile e grave.

Il punto di forza di questo software malevolo è la sua strategia di diffusione. I criminali lo veicolano attraverso falsi annunci di lavoro online, spesso rivolti a sviluppatori. Il potenziale “candidato” viene invitato a cliccare su un link che, anziché portare a una pagina per l’invio del curriculum, contiene un codice di programmazione volutamente reso illeggibile, o “offuscato”, che si installa nel sistema senza che l’utente se ne accorga. Questo trucco ingegnoso impedisce ai software di sicurezza basati sulla scansione delle “firme” (sequenze di codice note) di riconoscerlo.

Una volta installato, ModStealer si rivela un vero e proprio infostealer, cioè un ladro di informazioni. È programmato per cercare e rubare dati sensibili come password salvate, chiavi private di portafogli di criptovalute, certificati digitali e altre credenziali. Non si limita a questo: può anche registrare il contenuto degli appunti, scattare screenshot del computer e, in ultima analisi, dare agli hacker la possibilità di eseguire qualsiasi operazione sul dispositivo.

Il “Malware-as-a-Service”: un Modello di Affari Criminale

Ciò che rende questo malware una minaccia a larga scala è il suo modello di business. Secondo gli esperti, ModStealer viene venduto come un servizio, un fenomeno noto come Malware-as-a-Service (MaaS). In pratica, gli sviluppatori del virus lo affittano o lo vendono ad altri criminali che non hanno le competenze tecniche per crearne uno da zero. Questo modello democratizza il crimine informatico, permettendo a un numero più ampio di malintenzionati di condurre attacchi complessi.

Sicurezza Online: Consigli Pratici per la Protezione

Dato che i sistemi di sicurezza tradizionali possono fallire, la prevenzione e la consapevolezza sono la migliore difesa.

Come prevenire

  • Diffida dei link sospetti: Non cliccare mai su link o scaricare allegati da annunci o messaggi non richiesti, specialmente se promettono guadagni facili o opportunità di lavoro inverosimili.
  • Sii scettico: Nessuna azienda seria ti chiederà di scaricare un eseguibile per un colloquio di lavoro o per candidarti a una posizione.
  • Aggiorna sempre: Mantieni il tuo sistema operativo, il browser e tutti i programmi costantemente aggiornati, poiché le patch di sicurezza chiudono le vulnerabilità che il malware potrebbe sfruttare.

Come accorgersi del problema

  • Rallentamenti anomali: Se il tuo computer si comporta in modo strano, è molto più lento del solito o si surriscalda in modo eccessivo, potrebbe esserci un problema.
  • Attività insolita: Nota se appaiono finestre di programmi che non hai aperto tu o se il tuo mouse si muove da solo.
  • Avvisi di sicurezza: Se il tuo sistema di sicurezza ti avvisa di un’attività sospetta, prendilo sul serio.

Cosa fare se ci si è cascati

  • Disconnettiti dalla rete: La prima cosa da fare è staccare il cavo di rete o disattivare il Wi-Fi per impedire che il malware continui a inviare dati o a ricevere comandi.
  • Cambia le password: Utilizza un altro dispositivo, pulito e sicuro, per cambiare immediatamente tutte le password, soprattutto quelle dei servizi bancari, degli account email e dei portafogli di criptovalute.
  • Esegui una scansione approfondita: Avvia una scansione completa del sistema con un software di sicurezza affidabile e, se necessario, contatta un professionista per la rimozione del malware.

#checkblacklist #ModStealer #Malware #Infostealer #Cybersicurezza #MacOs

Claudio R Cerroni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *