Il malware ZingoStealer è stato dato gratuitamente ai follower del gruppo di hacker
Siamo abituati a vedere i criminali informatici offrire i loro malware più recenti ad altri hacker sui forum di hacking. Tuttavia, sembra che alcuni di questi criminali siano ricorsi alla costruzione delle proprie comunità su piattaforme come Telegram. Uno degli esempi popolari è un gruppo chiamato "Haskers Gang", composto da diversi leader e migliaia di seguaci. Le menti dietro la "Haskers Gang" stanno fornendo ai loro seguaci l'accesso a strumenti personalizzati, come l'argomento dell'articolo di oggi: ZingoStealer. Oltre a ZingoStealer, i seguaci di Haskers Gang condividono anche tonnellate di altri exploit, campioni di malware, sistemi compromessi e altro ancora.
ZingoStealer è speciale perché i criminali lo stanno diffondendo gratuitamente ai loro follower, senza chiedere nulla in cambio. Ciò significa che ci sono migliaia di criminali informatici che probabilmente stanno pianificando di iniziare a utilizzare ZingoStealer nel prossimo futuro e di distribuirlo con ogni mezzo possibile. Anche se questo è pericoloso, c'è qualcosa di positivo che esce dall'intera faccenda: i prodotti antivirus rileveranno e rimuoveranno facilmente le infezioni di ZingoStealer.
Nonostante sia offerto gratuitamente, ZingoStealer sembra essere un impianto relativamente avanzato. Ha la capacità di rubare le credenziali dell'account utilizzate da tutti i tipi di servizi, client di posta elettronica e client FTP. Può anche dirottare i token Discord e rubare informazioni da un'ampia gamma di browser Web. I creatori di ZingoStealer si sono anche assicurati di prestare particolare attenzione alle estensioni del portafoglio di criptovaluta, come Metamask e Phantom: anche il ladro tenta di dirottare i dati ad esse relativi.
Oltre alle capacità di furto di informazioni, ZingoStealer include anche un modulo di mining, soprannominato ZingoMiner. Può dirottare la potenza di elaborazione della CPU del sistema infetto per estrarla per Monero e quindi trasferire tutti i proventi al portafoglio dell'attaccante. Il modo migliore per proteggersi da attacchi malware così su larga scala è investire in un software antivirus affidabile che ti manterrà al sicuro in ogni momento.