Il malware WezRat è un potente strumento per il furto di dati
WezRat è un sofisticato malware scritto in C++ e progettato per il furto di dati e lo spionaggio. Attivo da oltre un anno, questo strumento dannoso si è evoluto in modo significativo, con i criminali informatici che ne hanno continuamente migliorato i moduli e l'infrastruttura. Di recente, l'ultima versione di WezRat è stata trovata distribuita tramite e-mail di phishing ingannevoli, rappresentando una minaccia crescente per individui e organizzazioni.
Table of Contents
Cos'è WezRat e cosa può fare?
WezRat è progettato per rubare informazioni sensibili ed eseguire varie attività dannose. Una volta che si infiltra in un sistema, inizia raccogliendo informazioni di sistema, tra cui:
- Percorsi del profilo utente.
- IP delle macchine locali.
- Nomi dei computer.
- Nomi utente.
Questi dati vengono spesso utilizzati per scaricare ulteriori moduli dannosi, appositamente studiati per il sistema compromesso.
Capacità principali di WezRat:
- Esecuzione di comandi : gli autori della minaccia possono eseguire comandi da remoto sulla macchina infetta.
- Caricamento di file : WezRat può trasferire file dal sistema della vittima a un server remoto a scopo di furto di dati o ulteriore sfruttamento.
- Cattura screenshot : può acquisire istantanee dello schermo dell'utente per raccogliere informazioni sensibili.
- Keylogging : WezRat registra ogni battitura sui tasti, acquisendo potenzialmente credenziali di accesso, dettagli della carta di credito e altri dati privati.
- Monitoraggio degli appunti : accede e ruba testo copiato, come password o informazioni finanziarie.
- Furto di cookie : i criminali informatici utilizzano i cookie raccolti da WezRat per dirottare le sessioni degli utenti e ottenere l'accesso non autorizzato agli account online.
Combinando queste capacità, WezRat si rivela uno strumento versatile e pericoloso per lo spionaggio e il furto.
Come si diffonde il WezRat?
Il metodo di distribuzione principale di WezRat prevede e-mail di phishing. Una campagna degna di nota impersona l'Israeli National Cyber Directorate (INCD) per indurre i destinatari a scaricare il malware.
Ecco come funziona l'attacco:
- L'email invita i destinatari ad aggiornare il browser Chrome.
- Un collegamento nell'e-mail indirizza gli utenti a un sito web falso che assomiglia al sito legittimo dell'INCD.
- Facendo clic sul collegamento viene scaricato un file denominato Google Chrome Installer.msi , che contiene due componenti:
- Il programma di installazione legittimo di Chrome.
- Un file backdoor denominato Updater.exe .
Una volta eseguita, la backdoor si connette a un server remoto, garantisce la persistenza aggiungendosi al registro di sistema e facilita la distribuzione di WezRat.
Altri metodi di distribuzione:
WezRat può diffondersi anche attraverso:
- Software pirata.
- Pubblicità dannose.
- Truffe di supporto tecnico falso.
- Sfruttamento delle vulnerabilità del software.
- Reti peer-to-peer (P2P).
- Siti web ingannevoli.
Come proteggersi da WezRat
Considerata la natura in continua evoluzione di malware come WezRat, è essenziale restare vigili e implementare solide pratiche di sicurezza informatica.
Suggerimenti chiave per la prevenzione:
- Aggiorna regolarmente : mantieni aggiornati il tuo sistema operativo, i browser e le applicazioni per correggere le vulnerabilità della sicurezza.
- Scarica da fonti attendibili : utilizza solo siti Web o app store ufficiali per software e aggiornamenti.
- Evita le email sospette : non aprire file o link presenti in email indesiderate o inaspettate, soprattutto se provenienti da mittenti sconosciuti.
- Stai alla larga dagli annunci pubblicitari dannosi : evita di interagire con annunci, pop-up o link su siti web non affidabili.
- Utilizza un software di sicurezza affidabile : installa programmi antivirus e antimalware affidabili e tienili aggiornati.
Cosa fare se il computer è infetto
Se sospetti che WezRat o qualsiasi altro malware abbia compromesso il tuo sistema:
- Per limitare ulteriori danni, scollegarsi immediatamente da Internet.
- Esegui una scansione completa utilizzando uno strumento anti-malware affidabile per rilevare e rimuovere il malware.
- Modifica le tue password, soprattutto quelle degli account più importanti, utilizzando un dispositivo sicuro.
- Monitora i tuoi account per rilevare eventuali attività insolite e valuta la possibilità di abilitare l'autenticazione a due fattori (2FA).
Conclusione
WezRat è una minaccia formidabile, in grado di rubare informazioni sensibili tramite tecniche avanzate come keylogging, monitoraggio degli appunti e furto di cookie. Distribuito tramite campagne di phishing ingannevoli e altri canali dannosi, questo malware sottolinea l'importanza della vigilanza e di misure di sicurezza informatica robuste.
Restando informati, evitando link sospetti e utilizzando software di sicurezza affidabili, è possibile ridurre significativamente il rischio di cadere vittima di WezRat e minacce malware simili.