Il malware dmechant sfrutta i portafogli di criptovaluta e i dati del browser
Un gruppo di criminali informatici precedentemente sconosciuto sta diffondendo un nuovo malware chiamato dmechant. I criminali si avvicinano alle loro vittime tramite false e-mail di phishing, che li spingono a scaricare un file allegato. I messaggi fasulli possono coprire una vasta gamma di argomenti come consegne in sospeso, ordini non confermati, fatture, ecc. Nel complesso, gli argomenti utilizzati dai criminali hanno lo scopo di attirare l'attenzione del destinatario. L'allegato è solitamente un documento DOCX, che contiene uno script macro nascosto e pericoloso. Se l'esecuzione dello script è consentita, gli utenti potrebbero finire per avere i loro sistemi compromessi dal dmechant Malware.
Una volta avviato, il payload esegue diverse attività con l'obiettivo di distribuire i suoi file in più cartelle, nonché di ottenere persistenza. Quest'ultimo viene fatto creando una nuova chiave di registro, che garantisce che Windows avvierà automaticamente dmechant Malware. Il comportamento di questa minaccia è simile a quello di infostealer come il Ducky Stealer .
Ma qual è lo scopo del malware? Non danneggia il sistema né causa cambiamenti evidenti che allertano la vittima. Invece, funziona silenziosamente in background per raccogliere dati relativi a portafogli di criptovaluta, browser Web e altri servizi popolari. I dati rubati vengono in genere archiviati in un documento di testo, che viene successivamente trasferito agli aggressori tramite il protocollo SMTP (e-mail).
dmechant tenta di rubare dati da dieci portafogli di criptovaluta
Per impostazione predefinita, il dmechant Malware prende di mira dieci particolari portafogli di criptovaluta: Coinomi, Guarda, Atomic, Electrum, Exodus, Ethereum, Jaxx Liberty, Bytecoin, Armory e Zcash. Può anche raccogliere dati dai browser Web più diffusi: il suo obiettivo principale sono le credenziali di accesso salvate. Può anche indirizzare una vasta gamma di client FTP, e-mail e VPN come FoxMail, NordVPN, FileZilla, Thunderbird e altri.
Il dmechant Malware è un pericoloso ladro di informazioni il cui attacco può passare inosservato: gli utenti scopriranno che c'è qualcosa di sbagliato solo quando i loro account non sono più accessibili o i loro portafogli crittografici vengono svuotati. Puoi impedirlo adottando le misure necessarie per proteggere il tuo sistema: l'esecuzione di uno strumento antivirus aggiornato è sufficiente per mitigare attacchi come quello eseguito da dmechant Malware.
