Home » BlackCat è il virus più furbo mai creato: se ti prende di mira sei finito | Siti truffa irriconoscibili, ti salvi solo con questo dettaglio

BlackCat è il virus più furbo mai creato: se ti prende di mira sei finito | Siti truffa irriconoscibili, ti salvi solo con questo dettaglio

1 anno ago Alessia Mennitti
Scoperta nuova variante del ransomware BlackCat – www.iphonari.it

Individuati download malevoli del client open source WinSCP da parte di una nuova variante del malware BlackCat. Ma vediamoci più chiaro.

WinSCP è un popolare sito web FTP/SFTP/SCP per Windows che consente agli utenti di trasferire file in modo sicuro tra i computer. Tuttavia, recentemente sono stati rilevati alcuni download malevoli del sito web ufficiale di WinSCP che contengono una variante del malware BlackCat.

Questo malware è in grado di rubare le credenziali di accesso, le chiavi private e le password memorizzate dal programma WinSCP, oltre a eseguire comandi remoti e scaricare ulteriori payload dannosi.

Secondo gli esperti di sicurezza, il malware BlackCat si nasconde all’interno di un file eseguibile chiamato winscp.exe, che ha lo stesso nome e l’icona del legittimo programma WinSCP. Il file infetto viene distribuito tramite il sito web winscp.net, che è stato compromesso da un attacco di tipo supply chain. Gli utenti che scaricano il file dal sito web vengono reindirizzati a un server malevolo che fornisce la versione infetta del programma.

Il malware BlackCat si installa nella cartella %AppData%\Roaming\winscp e crea una chiave di registro per avviarsi automaticamente all’avvio del sistema. Inoltre, il malware cerca di connettersi a un dominio di comando e controllo (C2) per ricevere istruzioni e inviare i dati rubati. Il dominio C2 è stato identificato come hxxp://winscp[.]net[.]ru, che imita il dominio legittimo di WinSCP.

Prestare sempre la massima attenzione

Gli utenti che hanno scaricato WinSCP dal sito web ufficiale tra il 28 giugno e il 5 luglio 2023 sono invitati a verificare la presenza del malware BlackCat sul loro sistema e a rimuoverlo con uno strumento antivirus affidabile. Inoltre, gli utenti dovrebbero cambiare le loro credenziali di accesso e le password memorizzate da WinSCP, in quanto potrebbero essere state compromesse dal malware.

Questa variante attaccherebbe i download del client WinSCP da Google e Bing – www.iphonari.it

Si raccomanda anche di scaricare WinSCP solo da fonti sicure e verificate, come il Microsoft Store o il sito web alternativo winscp.org. La nuova variante di questo malware è ancora più pericolosa, perché è in grado di eludere i software antivirus e di criptare i file delle vittime, rendendoli inaccessibili.

Per difendersi da questa minaccia, è necessario seguire alcune precauzioni: aggiornare regolarmente il sistema operativo e i programmi installati, per correggere eventuali falle di sicurezza; evitare di aprire allegati o link sospetti provenienti da email, messaggi o siti web non affidabili, perché potrebbero contenere il codice malevolo; fare backup frequenti dei propri dati su dispositivi esterni o su servizi cloud, per poterli recuperare in caso di attacco; usare un software antivirus affidabile e aggiornato, che possa rilevare e bloccare il malware prima che causi danni. Infine, in caso di infezione, contattare le autorità competenti e un esperto informatico per ricevere assistenza.