Microsoft: la campagna malware che trasforma i PC in "proxy zombie"
N

News

Microsoft scopre la campagna malware che trasforma i PC in “proxy zombie”

di Eleonora Truzzi

clock image2 minuti

Microsoft scopre la campagna malware che trasforma i PC in "proxy zombie"

Una varietà di malware recentemente scoperta trasforma i PC in quelli che Microsoft chiama minacciosamente “proxy zombie”.

I ricercatori Talos di Microsoft e Cisco hanno pubblicato rapporti dettagliati che delineano la minaccia informatica, chiamata dalle aziende con i nomi di Nodersok e “Divergent”.

Le campagne di malware hanno lo stesso scopo, indipendentemente dal nome: far sì che gli utenti scarichino ed eseguano un’applicazione HTML (HTA), distribuita attraverso annunci dannosi.

L’azione innesca un elaborato processo di hacking, lasciando poche tracce poiché sfrutta programmi esistenti o scarica strumenti legittimi come NodeJS (un’app che esegue Javascript all’esterno del browser Web) e WinDivert (utilizzata per acquisire e deviare i pacchetti di rete).

“Le funzionalità rilevanti risiedono negli script e nei codici shell, che vengono decrittografati ed eseguiti solo in memoria. Nessun eseguibile dannoso viene mai scritto sul disco” dichiara Microsoft.

Il malware disabilita Windows Defender, ciò comporta la disattivazione del software antivirus installato sul PC. I ricercatori Microsoft e Cisco stanno lavorando per trovare rapidamente una soluzione. Secondo Microsoft, gli aggressori utilizzano questo proxy per accedere ad altre reti ed eseguire attività dannose e furtive.

Cisco Talos aggiunge: “Il malware condivide diverse caratteristiche riscontrate in altri virus progettati per condurre la frode sui clic, una tattica che – secondo la rivista Forbes – è costata agli inserzionisti circa 19 miliardi di dollari lo scorso anno”.

L’attuale campagna malware ha già infettato migliaia di dispositivi. La maggior parte degli attacchi è avvenuta durante questo mese, ha colpito principalmente i consumatori comuni.

Entrambe le società hanno prontamente aggiornato il software antivirus, per rilevare con efficacia la nuova minaccia in futuro.

I rapporti giungono pochi mesi dopo l’annuncio della National Security Agency, che invitava gli utenti ad aggiornare i propri computer Windows a seguito di una vulnerabilità di sicurezza critica, nota come BlueKeep, che Microsoft ha corretto a maggio.

image of Eleonora Truzzi

Eleonora Truzzi

Eleonora Truzzi - Scrivo contenuti per il blog di Mirko Cuneo.

N

News

Bonus Pubblicità e decreto Cura Italia: le nuove ...

Bonus Pubblicità coronavirus

Il Bonus pubblicità è un’agevolazione fiscale pensata per le aziende del settore, concesso sul 30% dell’intero investimento effettuato nel 2020. Come funziona? E’ dedicato a tutti i professionisti, con l’obiettivo di farli investire nelle campagne pubblicitarie per raggiungere i propri obiettivi di business. L’advertising pianificato su testate online, radio e televisioni, richiesto da aziende o […]

Leggi la news >
N

News

Le nuove regole del Business e la crisi provocata ...

Business e crisi Covid-19

La crisi economica non svanirà presto, inutile negarlo. “L’anoressia industriale” (così la definiscono gli esperti), provocherà stravolgimenti, con tagli dei costi e nuove regole. La recessione non dovrà però peggiorare i servizi offerti ai clienti, che col tempo potrebbero stancarsi, allontanandosi per sempre. Le regole della concorrenza ora sono cambiate: le nuove tecnologie imprenditoriali hanno […]

Leggi la news >
N

News

Zoom Video Meeting: la società alza il livello di...

zoom e sicurezza

Zoom è una delle app più utilizzate delle ultime settimane. Consente di organizzare video conferenze con più partecipanti, in modo pratico e veloce. La diffusione del Covid-19 ha causato l’improvvisa crescita dello smart working: tantissime persone si connettono a Zoom per video chattare. Zoom è nato nel 2011, il suo utilizzo principale è sempre stato […]

Leggi la news >