Nel mondo digitale odierno, la sicurezza dei dati è diventata una preoccupazione crescente. I cybercriminali stanno diventando sempre più sofisticati nelle loro tecniche di attacco, mettendo a rischio le informazioni personali degli utenti. Un recente rapporto di TrendMicro getta luce su un software malevolo che mira a rubare i profili Facebook degli utenti attraverso un processo altamente sofisticato. Questo articolo esamina le tecniche utilizzate da questo software malevolo e le informazioni che cerca di rubare.
Il processo di furto delle informazioni
Il software malevolo in questione si concentra principalmente sui seguenti browser web: Microsoft Edge, Google Chrome, Opera/OperaGX e Brave. Per ogni browser, il software cerca profili disponibili nella cartella “User Data”, raccogliendo una serie di informazioni e dati sensibili. Il processo di furto delle informazioni è piuttosto dettagliato e comprende diverse fasi:
- Ricerca e raccolta di percorsi e informazioni di profilo dalla cartella “User Data”.
- Estrazione e decrittografia delle chiavi crittografate utilizzate per decrittografare i cookie e le password di Chrome.
- Identificazione e estrazione di cookie specifici associati a Facebook, Google e Outlook.
- Estrazione di informazioni dettagliate dai profili aziendali e dalle pagine Facebook, incluso il furto di token di accesso e altre informazioni sensibili.
Exfiltrazione al server C&C
Dopo aver raccolto queste informazioni, il software malevolo inizia il processo di exfiltrazione, inviando i dati rubati a un server di comando e controllo (C&C) attraverso richieste GET. Queste richieste contengono una vasta gamma di informazioni rubate, tra cui credenziali di accesso, indirizzi email, informazioni sui conti aziendali e molto altro. Inoltre, il software salva queste informazioni in un file di testo e le invia a un bot Telegram, probabilmente come misura di backup.
La scoperta di questo software malevolo sottolinea l’importanza di mantenere alte misure di sicurezza quando si naviga online. Gli utenti devono essere consapevoli delle potenziali minacce e adottare misure preventive per proteggere le loro informazioni personali e sensibili. È essenziale rimanere aggiornati sulle ultime minacce alla sicurezza e adottare pratiche di navigazione sicura per mitigare il rischio di furto di dati.