RuRAT Trojan distribuito tramite l'app di chat Vuxner falsa

I criminali informatici sono spesso molto creativi quando si tratta di propagare il malware più recente alle loro vittime. Uno degli ultimi esempi di questo è il RuRAT, che viene diffuso attraverso l'uso di un'applicazione di messaggistica falsa. Tuttavia, come fanno i criminali a convincere i loro bersagli a interagire con l'app falsa? Lo fanno tramite e-mail dannose, che fingono di provenire da un "investitore" interessato all'azienda della vittima. Presumibilmente, il contatto tra le due parti può essere stabilito solo utilizzando un'applicazione di chat chiamata Vuxner. Presumibilmente, è disponibile per macchine Windows e una rapida occhiata al suo sito Web potrebbe darti l'impressione che sia legittimo.

L'app di chat Vuxner è falsa

Il sito Web dell'app Vuxner Chat sembra progettato in modo professionale e molti utenti potrebbero facilmente pensare che sia un vero affare. In realtà, però, non esiste un'app di chat chiamata Vuxner. Invece, il sito Web dall'aspetto pulito è semplicemente un inganno utilizzato per ottenere la tua fiducia. Gli utenti che tentano di scaricare il programma di installazione di Vuxner vedranno una procedura guidata di installazione legittima utilizzata dall'app di chat Trillian. Quest'ultimo è reale e il programma di installazione installa i suoi file sul tuo sistema. Tuttavia, le vittime vedranno anche una richiesta di installazione di un software senza nome, che li avverte che fa parte di un toolkit per le utilità di accesso remoto. Questo è sicuramente losco e qualsiasi app che desideri installare tali cose sul tuo dispositivo potrebbe avere intenzioni dannose.

Manca sicuramente l'esecuzione dei criminali dietro Vuxner, che non sono riusciti a celare l'installazione del software del desktop remoto. Ma cosa succede se gli utenti installano questo componente? Non solo installeranno lo strumento di accesso remoto, ma anche una copia del trojan RuRAT, che garantisce ai criminali il pieno controllo del proprio sistema.

Se ricevi una delle e-mail che ti chiedono di scaricare e utilizzare l'app di chat Vuxner, dovresti ignorarla completamente. Questa campagna di spam via e-mail è anche una bella lezione sul perché dovresti sempre stare attento quando ricevi e-mail casuali da investitori anonimi o potenziali partner: i criminali informatici possono spesso impersonare tali parti.