Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Malware: Invalid Printer diffuso con un finto update di Windows

Il loader Invalid Printer scarica il malware Aurora sul PC degli utenti ingannandoli, mostrando un update fake del sistema operativo.
Malware: Invalid Printer diffuso con un finto update di Windows
Il loader Invalid Printer scarica il malware Aurora sul PC degli utenti ingannandoli, mostrando un update fake del sistema operativo.
Link copiato negli appunti

I ricercatori di Malwarebytes hanno comunicato di aver scovato una nuova e pericolosa campagna malware che mira a installare il noto info-stealer Aurora andando a ingannare preventivamente le vittime.

Malware: aggiornamenti fake di Windows per Invalid Printer

Andando più in dettaglio, i criminali informatici alle spalle hanno sfruttato un nuovo loader, denominato Invalid Printer, per aggirare le protezioni di Windows e degli antivirus, ma la soluzione anti-malware offerta direttamente da Malwarebytes e capace di individuare e fermare queste minacce.

La campagna di malvertising è stata avviata contro siti che ospitano contenuti per adulti, tramite inserzioni pubblicitarie fake proposte sotto forma di banner nascosti dietro la finestra del browser.

Agli utenti presi di mira viene proposta l'esecuzione di un finto aggiornamento di Windows e al termine l’utente deve cliccare su un pulsante apposito per il completamento della procedura. Così facendo, però, sul computer viene scaricato il file ChromeUpdate.exe che nasconde Invalid Printer.

Come anticipato, si tratta di un nuovo loader, il quale entra in azione andando ad effettuare una scansione del sistema per individuare il tipo di scheda video.

Trovando GPU simulata nelle macchine virtuali o in ambienti di sviluppo la procedura viene interrotta, altrimenti viene scaricato l’info-stealer Aurora dal server C2 e gli attacchi vengono gestititi tramite un pannello Web appositamente adibito allo scopo.

Da tenere presente che Aurora può raccogliere svariati dati dai computer degli utenti: cookie, password, numeri delle carte di credito e cronologia dai browser. Può alttresì accedere ai messaggi di Telegram e ad oltre 40 wallet di criptovalute.

Ti consigliamo anche