I criminali usano siti web falsi per diffondere il SolarMarker RAT
Un gruppo sconosciuto di criminali informatici ha organizzato una campagna su larga scala, che prevede l'uso di malware tracciati con l'alias SolarMarker RAT. In genere, i criminali informatici si affidano a più approcci per raggiungere i loro obiettivi, ma i criminali dietro questa campagna SolarMarker RAT hanno scelto di utilizzare un approccio unico. Hanno creato migliaia di siti Web fasulli, che sono facili da trovare tramite una ricerca online: questo è stato ottenuto impiegando un'ampia gamma di tattiche di ottimizzazione dei motori di ricerca (SEO) intese a portare i siti Web in cima ai risultati di ricerca per termini specifici.
Sembra che i siti Web collegati a SolarMarker RAT stiano sfruttando parole chiave che potrebbero essere utilizzate da aziende e aziende: ad esempio, molti siti Web vengono trovati durante la ricerca di CV, fatture, modelli di documenti e contenuti simili. Tuttavia, invece di scaricare un documento legittimo, i visitatori potrebbero finire per interagire con un file dannoso destinato a distribuire SolarMarker RAT.
Questo Trojan di accesso remoto (RAT) fornisce ai suoi operatori la possibilità di eseguire tutti i tipi di attività sul sistema compromesso, inclusa la possibilità di installare malware aggiuntivo. Naturalmente, poiché SolarMarker RAT prende di mira le aziende, è probabile che i criminali cerchino di ottenere informazioni riservate o estorcere denaro alla vittima installando ransomware.
La campagna SolarMarker RAT mostra quanto possono essere creativi i criminali informatici quando diffondono il loro software dannoso: dovresti sempre fare attenzione quando cerchi dati da scaricare da Internet poiché potrebbe essere molto facile imbattersi in un sito Web potenzialmente dannoso. Il SolarMarker RAT è ospitato su migliaia di pagine personalizzate che si presentano come fonti legittime di modelli, documenti e file simili. Il modo migliore per assicurarti di non finire mai per eseguire malware per sbaglio è proteggere il tuo computer tramite una suite di software antivirus affidabile.