Analisi di un ruba-profili Facebook scritto in Node.js: un’indagine di TrendMicro

da Redazione
0 commenti 2 minuti leggi

Nel mondo digitale odierno, la sicurezza dei dati è diventata una preoccupazione crescente. I cybercriminali stanno diventando sempre più sofisticati nelle loro tecniche di attacco, mettendo a rischio le informazioni personali degli utenti. Un recente rapporto di TrendMicro getta luce su un software malevolo che mira a rubare i profili Facebook degli utenti attraverso un processo altamente sofisticato. Questo articolo esamina le tecniche utilizzate da questo software malevolo e le informazioni che cerca di rubare.

Il processo di furto delle informazioni

image 31
Analisi di un ruba-profili Facebook scritto in Node.js: un'indagine di TrendMicro 8

Il software malevolo in questione si concentra principalmente sui seguenti browser web: Microsoft Edge, Google Chrome, Opera/OperaGX e Brave. Per ogni browser, il software cerca profili disponibili nella cartella “User Data”, raccogliendo una serie di informazioni e dati sensibili. Il processo di furto delle informazioni è piuttosto dettagliato e comprende diverse fasi:

Annunci
  1. Ricerca e raccolta di percorsi e informazioni di profilo dalla cartella “User Data”.
  2. Estrazione e decrittografia delle chiavi crittografate utilizzate per decrittografare i cookie e le password di Chrome.
  3. Identificazione e estrazione di cookie specifici associati a Facebook, Google e Outlook.
  4. Estrazione di informazioni dettagliate dai profili aziendali e dalle pagine Facebook, incluso il furto di token di accesso e altre informazioni sensibili.

Exfiltrazione al server C&C

Dopo aver raccolto queste informazioni, il software malevolo inizia il processo di exfiltrazione, inviando i dati rubati a un server di comando e controllo (C&C) attraverso richieste GET. Queste richieste contengono una vasta gamma di informazioni rubate, tra cui credenziali di accesso, indirizzi email, informazioni sui conti aziendali e molto altro. Inoltre, il software salva queste informazioni in un file di testo e le invia a un bot Telegram, probabilmente come misura di backup.

image 32
Analisi di un ruba-profili Facebook scritto in Node.js: un'indagine di TrendMicro 9

La scoperta di questo software malevolo sottolinea l’importanza di mantenere alte misure di sicurezza quando si naviga online. Gli utenti devono essere consapevoli delle potenziali minacce e adottare misure preventive per proteggere le loro informazioni personali e sensibili. È essenziale rimanere aggiornati sulle ultime minacce alla sicurezza e adottare pratiche di navigazione sicura per mitigare il rischio di furto di dati.

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara