App per giochi, Cheat Lab, diffonde malware per furto di informazioni

da Livio Varriale
0 commenti 2 minuti leggi

Un nuovo malware per il furto di informazioni, legato al famigerato Redline, si sta diffondendo sotto forma di una finta app per trucchi di gioco chiamata “Cheat Lab”. Questa app incoraggia gli utenti a condividerla con i propri amici, promettendo una versione completa se installata anche da altri, un trucco che amplifica la diffusione del malware.

Dettagli del Malware

image 185
App per giochi, Cheat Lab, diffonde malware per furto di informazioni 9

Il malware Redline è noto per la sua capacità di raccogliere dati sensibili da computer infetti, inclusi password, cookies, informazioni di autocompletamento e dettagli di portafogli di criptovalute. Utilizza una tecnica chiamata Lua bytecode per evitare il rilevamento, iniettandosi in processi legittimi per mantenere un profilo basso. Questo approccio consente anche di sfruttare le prestazioni della compilazione Just-In-Time (JIT).

Modalità di distribuzione

Il malware viene distribuito tramite file ZIP che contengono un installer MSI. Questo installer, una volta lanciato, estrae due file principali, compiler.exe e lua51.dll, oltre a un file readme.txt che contiene il codice Lua malevolo. Una volta installato, il malware stabilisce la persistenza creando task pianificati che si attivano all’avvio del sistema.

Annunci

Tattiche di Inganno e diffusione

image 186
App per giochi, Cheat Lab, diffonde malware per furto di informazioni 10

Il particolare inganno usato in questa campagna di malware consiste nel far credere alle vittime di ottenere una versione completa del programma Cheat Lab se riescono a convincere altri amici a installarlo. Questo metodo non solo aiuta a diffondere il malware ma aggiunge anche un’apparente legittimità all’installazione.

Precauzioni e protezioni

Gli utenti sono invitati a esercitare cautela, evitando l’installazione di eseguibili non firmati e file scaricati da siti web poco affidabili. Inoltre, l’attacco dimostra che persino le piattaforme affidabili come i repository GitHub di Microsoft possono essere sfruttate per distribuire malware, evidenziando l’importanza di verificare sempre le fonti dei download.

image 184
App per giochi, Cheat Lab, diffonde malware per furto di informazioni 11

Questo approccio ingannevole non solo mette in luce la creatività dei cybercriminali ma sottolinea anche l’importanza della vigilanza nell’installare software, specialmente quando si tratta di applicazioni che promettono vantaggi ingiustificati. L’educazione continua degli utenti e l’adozione di pratiche sicure di navigazione e download sono essenziali per proteggersi da queste minacce come consiglia McAfee che ha scoperto la notizia.

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara