Articolo aggiornato con le peculiarità del malware
Matrice Digitale ha scoperto una truffa su Facebook attraverso diverse segnalazioni di utenti che hanno ravvisato strani messaggi in privato di un utente in lingua inglese che ha accusato di aver acquistato presso il negozio in capo a loro. La foto dell’utente è la stessa per tutti, ma cambia il nome a seconda delle segnalazioni arrivate.
Questa accusa fa intendere che ad essere colpiti non sono i semplici utenti, ma i gestori delle pagine e, con la scusa dell’invio della foto del prodotto acquistato danneggiato, allegano un file .zip o .rar che, analizzato su Virus Total, sorprende per la sua capacità di offuscarsi alla maggioranza dei sistemi di rilevamento delle minacce presenti sul mercato.
Il Malware utilizzato
Secondo ESET, Kaspersky e Check Point si tratta di un Trojan e la finalità a prima vista è quella di prendere possesso del dispositivo infettato per acquisire le informazioni salvate nei browser.
Secondo quanto riferito da una fonte a Matrice Digitale, il Malware è un infostealer che prende possesso delle informazioni salvate all’interno dei browser Chrome, Firefox, Edge, Opera, coccoc e Chromium e li invia tramite Telegram al seguente BOT
Che appartiene all’utente MrTonyName che risulta cancellato da poco.
Perchè non è rilevato dai maggiori produttori di antimalware?
Perchè manca l’analisi approfondita del file .BAT e soprattutto al lavoro che svolge e questo sembrerebbe bastare per far bypassare il controllo degli apparati di sicurezza. Una volta eseguita fa scaricare questi dati dal link vuagame.store.
https://vuagame.store/Document.zip
https://vuagame.store/4ACHUNG2.zip
https://vuagame.store/rmv
https://vuagame.store/4ACHUNG2
Dopo la nostra denuncia, il dominio risulta chiuso e quindi il malware non può svolgere le sue funzioni venendo neutralizzato.
Chi ha aiutato ad approfondire il tema per la redazione sostiene che si tratta di un lavoro fatto in casa in modo molto artigianale.
Sorprende altresì ancora una volta l’incapacità della Pubblica Amministrazione di emettere avvisi basati sulle minacce concrete al netto dell’ultima moda del momento social della cyber hygiene non sempre puntuale con le minacce in costante aggiornamento.
L’Italia non è un paese corrotto come la Thailandia
Mentre in Thailandia minacciano la chiusura di Facebook a causa delle ripetute truffe ai danni dei cittadini, l’Italia invece collabora da sempre con Meta per risolvere questi problemi. Dopo anni dalla fondazione del social network di Zuckerberg, la Polizia Postale non riesce a risolvere i problemi di truffe e di trafugazione dei profili a causa dell’ostracismo della società, a cui è concesso di vilipendiare la funzione della Pubblica Autorità, ed è costretta a dispensare consigli agli utenti per non essere costretti a perdere i propri profili o i propri soldi. Il Garante della Privacy mai ha sanzionato Meta, nemmeno dinanzi a casi plateali come il leak di tutti i dati degli utenti del Paese. Non risultano nemmeno atti di “minaccia” del blocco dell’attività di Meta nonostante più volte la società abbia dimostrato poco impegno nello sfavorire attività criminali sulla sua piattaforma. Un fatto riconosciuto da mezzo mondo, ma che in Italia non preoccupa anzi, richiede massima collaborazione.
