MALWARE DARKGATE ATTACCA Windows CON HTML, PDF E ALTRI FILE COMUNI
Tra le ESTENSIONI FILE più prese di mira dai cybercriminali figurano, di frequente, formati come HTML, PDF e XLSX. Difficilmente, però, è difficile trovare un malware capace di agire che tutti in contemporanea.
Stiamo parlando di DARKGATE, agente malevolo già noto da diversi mesi, che però sembra aver cambiato strategia e canali di diffusione. Come riportato dai ricercatori di Forcepoint, questo malware viene diffuso attraverso e-mail phishing che contengono file con le suddette estensioni, prendendo di mira gli utenti Windows.
Una volta che il file viene aperto, l’utente viene a cliccare su un link. Questo, invece di dirigere verso un sito esterno, avvia il download del payload vero e proprio che avvia l’infezione.
DARKGATE CAMBIA TATTICA PER FAVORIRE LE INFEZIONI: COME EVITARE DISASTRI?
Il file scaricato è caratterizzato dall’estensione .jar, con modalità molto simili a quanto avveniva nel contesto di un altro famigerato malware, ovvero QakBot. A livello pratico, il file è utile ai cybercriminali per offuscare uno ZIP che, auto-attivandosi, avvia un file curl.exe.
Come è possibile evitare potenziali infezioni da parte di DARKGATE o altri malware simili?
In realtà esistono diversi passi che offrono una copertura più o meno completa rispetto a questo tipo di minacce. L’adozione di un ANTIVIRUS e fare grande attenzione rispetto agli ALLEGATI DELLE E-MAIL e ad eventuali link presenti internamente a tali file.
Nel complesso, avere un atteggiamento prudente rispetto alla Posta Elettronica ricevuta è di certo un ottimo modo per evitare rischi di ogni tipo.