Una nuova minaccia chiamata RedEnergy è stata individuata nel mirino delle utility energetiche, nonché dei settori del petrolio, del gas, delle telecomunicazioni e delle macchine in Brasile e nelle Filippine. Questo malware si distingue per la sua capacità di rubare informazioni da vari browser e di eseguire attività di ransomware, causando danni significativi alle vittime.
Caratteristiche di RedEnergy
RedEnergy è un malware che combina le funzionalità di un “stealer” con quelle di un ransomware. È in grado di rubare informazioni sensibili dai browser e di crittografare i dati rubati. Ciò che rende RedEnergy particolarmente insidioso è il suo utilizzo di pagine LinkedIn legittime per prendere di mira le vittime. Gli utenti che fanno clic sugli URL dei siti web vengono reindirizzati a una pagina di destinazione falsa che li invita ad aggiornare i loro browser web. Scaricare l’aggiornamento, in realtà, comporta il download di un file eseguibile dannoso.
Modalità di attacco
L’attacco inizia con una campagna FakeUpdates che inganna gli utenti nel download di malware basato su JavaScript, mascherato come aggiornamenti del browser. Una volta che il malware viene eseguito con successo, stabilisce la persistenza, esegue l’aggiornamento del browser e rilascia uno stealer in grado di rubare informazioni sensibili. Infine, RedEnergy crittografa i file rubati, mettendo le vittime a rischio di perdita di dati, esposizione o addirittura vendita dei loro dati.
Conseguenze e protezione
Dopo la crittografia dei dati, RedEnergy aggiunge l’estensione “.FACKOFF!” a ciascun file crittografato e rilascia una nota di riscatto in ogni cartella. Le vittime sono invitate a effettuare un pagamento di 0,005 BTC (circa 151 dollari) per recuperare l’accesso ai file. Questa combinazione di funzionalità di furto e ransomware rappresenta un’evoluzione nel panorama della cybercriminalità. È essenziale che individui e organizzazioni esercitino la massima cautela nell’accedere ai siti web, specialmente quelli collegati dai profili LinkedIn, e verifichino l’autenticità degli aggiornamenti del browser. RedEnergy rappresenta una minaccia emergente che combina furto di dati e ransomware per infliggere danni massimi alle sue vittime. La vigilanza nel verificare l’autenticità degli aggiornamenti del browser e la prudenza nei confronti dei download di file inaspettati sono fondamentali per proteggersi da tali campagne dannose.