PureCrypter: il nuovo loader che distribuisce malware

I ricercatori di sicurezza hanno individuato e dettagliato un nuovo loader per malware denominato PureCrypter che sta destando particolare scompiglio. Si tratta, infatti, di uno strumento che viene acquistato dai cybercrminali per rubare informazioni e dati sensibili alle vittime che ovviamente sono totalmente ignare di quel che sta accadendo sui propri dispositivi.

PureCrypter: ruba informazioni e dati sensibili alle vittime

Andando più in dettaglio, gli esperti fanno sapere che si tratta di un eseguibile .NET che sfrutta crittografia e offuscamento per aggirare gli antivirus che risultano essere meno efficaci.

Viene venduto sul Dark Web al prezzo di 59 dollari al mese oppure di 249 dollari una tantum ed è in circolazione almeno da marzo 2021. Lo sviluppatore lo pubblicizza come l’unico crypter capace di sfruttare la tecnica di offline e online delivery.

Il kit è fornito di un generatore di marco per Microsoft Office che consente di sfruttare meccanismi legati a tali sistemi per diffondere l’agente malevolo. Offre poi altre funzioni rilevanti che permettono, ad esempio, di segnalare lo stato dell’infezione all’hacker mediante Discord o Telegram.

Allo stato attuale delle cose, la lista di malware legata a PureCrypter è abbastanza lunga e include: Agent Tesla, Arkei, AsyncRAT, AZORult, DarkCrystal RAT (DCRat), LokiBot, NanoCore, RedLine Stealer, Remcos, Snake Keylogger e Warzone RAT.

Per evitare di incappare in minacce informatiche di vario genere, unitamente ad una buona dose d’accortezza che è sempre indispensabile è opportuno installare sul proprio computer una soluzione antivirus altamente efficiente, come nel caso di quelle che vengono proposte dalla software house Bitdefender.