BlackCat è il virus più furbo mai creato: se ti prende di mira sei finito | Siti truffa irriconoscibili, ti salvi solo con questo dettaglio

Individuati download malevoli del client open source WinSCP da parte di una nuova variante del malware BlackCat. Ma vediamoci più chiaro.

WinSCP è un popolare sito web FTP/SFTP/SCP per Windows che consente agli utenti di trasferire file in modo sicuro tra i computer. Tuttavia, recentemente sono stati rilevati alcuni download malevoli del sito web ufficiale di WinSCP che contengono una variante del malware BlackCat.

Questo malware è in grado di rubare le credenziali di accesso, le chiavi private e le password memorizzate dal programma WinSCP, oltre a eseguire comandi remoti e scaricare ulteriori payload dannosi.

Secondo gli esperti di sicurezza, il malware BlackCat si nasconde all’interno di un file eseguibile chiamato winscp.exe, che ha lo stesso nome e l’icona del legittimo programma WinSCP. Il file infetto viene distribuito tramite il sito web winscp.net, che è stato compromesso da un attacco di tipo supply chain. Gli utenti che scaricano il file dal sito web vengono reindirizzati a un server malevolo che fornisce la versione infetta del programma.

Il malware BlackCat si installa nella cartella %AppData%\Roaming\winscp e crea una chiave di registro per avviarsi automaticamente all’avvio del sistema. Inoltre, il malware cerca di connettersi a un dominio di comando e controllo (C2) per ricevere istruzioni e inviare i dati rubati. Il dominio C2 è stato identificato come hxxp://winscp[.]net[.]ru, che imita il dominio legittimo di WinSCP.

Prestare sempre la massima attenzione

Gli utenti che hanno scaricato WinSCP dal sito web ufficiale tra il 28 giugno e il 5 luglio 2023 sono invitati a verificare la presenza del malware BlackCat sul loro sistema e a rimuoverlo con uno strumento antivirus affidabile. Inoltre, gli utenti dovrebbero cambiare le loro credenziali di accesso e le password memorizzate da WinSCP, in quanto potrebbero essere state compromesse dal malware.

Si raccomanda anche di scaricare WinSCP solo da fonti sicure e verificate, come il Microsoft Store o il sito web alternativo winscp.org. La nuova variante di questo malware è ancora più pericolosa, perché è in grado di eludere i software antivirus e di criptare i file delle vittime, rendendoli inaccessibili.

Per difendersi da questa minaccia, è necessario seguire alcune precauzioni: aggiornare regolarmente il sistema operativo e i programmi installati, per correggere eventuali falle di sicurezza; evitare di aprire allegati o link sospetti provenienti da email, messaggi o siti web non affidabili, perché potrebbero contenere il codice malevolo; fare backup frequenti dei propri dati su dispositivi esterni o su servizi cloud, per poterli recuperare in caso di attacco; usare un software antivirus affidabile e aggiornato, che possa rilevare e bloccare il malware prima che causi danni. Infine, in caso di infezione, contattare le autorità competenti e un esperto informatico per ricevere assistenza.