Magnat Backdoor: Malware personalizzato per rubare le password

Con il passare del tempo, anche se diventiamo più intelligenti quando si tratta di rilevare una minaccia alla sicurezza in un’e-mail o SMS, gli hacker dedicati alle truffe continuano a trovare modi per ingannare per ottenere l’installazione di malware: personalizzarlo è un’idea che sta diventando sempre più diffusa.

Negli ultimi mesi abbiamo assistito a diversi casi di pubblicità online di versioni false di programmi popolari che gli utenti possono scaricare pensando che sia il programma vero, così come le estensioni di Chrome. Ciò che è effettivamente installato può rubare ciò che digitiamo sulla tastiera, inclusi nomi utente e password, o aprire porte per consentire l’accesso remoto ai nostri computer.

È stata la società di sicurezza informatica Cisco Talos a dare il nome alla campagna “Magnat”. E’ basata sull’offerta di annunci pubblicitari con falsi installatori di software come Viber e WeChat, oltre a giochi come Battlefield.

Tra le minacce installate dagli utenti che fanno clic su questi annunci pericolosi ci sono un ladro di password, una backdoor e un’estensione del browser dannosa, che consente il keylogging e l’acquisizione di

schermate.

MagnatBackdoor

Una delle minacce più gravi è Magnat Backdoor, che configura un computer Windows per consentire l’accesso invisibile alla macchina. Aggiunge un nuovo utente ed esegui il ping dei server dannosi ogni x volte. Quando non c’è nessun utente all’interno, l’attaccante prende il controllo del computer.

Fare screenshot, rubare cookie, rubare informazioni che inseriamo nei moduli, catturare ciò che scriviamo… tutte queste informazioni vengono restituite agli aggressori, lasciandoci completamente esposti.

A quanto pare gli annunci compaiono con parole chiave legate al software, quindi se vedete annunci che escono dai soliti schemi, oppure non hanno il triangolo in alto a destra che dice che provengono dalla rete di Google o da qualche altro brand che certifica una fonte di fiducia, non fate click e non installatevelo.