Odisseus, un ricercatore di sicurezza indipendente, ha recentemente segnalato un file zip malevolo. Il file si finge una collezione di foto dell’attrice di film per adulti Mia Khalifa, ma in realtà diffonde un loader VBScript.
Dettagli sul file zip malevolo
Il file zip in questione estrae un file DLL incorporato chiamato “dynwrapx.dll”. L’utente viene ingannato a eseguire manualmente il file, pensando di accedere a una collezione premium di OnlyFans.
Payload iniettato: DcRAT
Odisseus ha ulteriormente dettagliato che il payload iniettato è DcRAT, una versione modificata di AsyncRAT che è liberamente disponibile su GitHub. DcRAT esegue il keylogging, il monitoraggio della webcam, la manipolazione dei file e l’accesso remoto, e può anche rubare credenziali e cookie dai browser web.