RisePro: il nuovo info-stealer che si nasconde nei crack

Il fatto che i portali su cui si possono trovare software contraffatti e altri contenuti pirata siano fonte di diffusione di virus non è assolutamente una novità ed è cosa nota che per evitare problemi, anche di natura legale, è bene starne alla larga. Ciononostante gli utenti che continuano a ignorare questa allerta sono tanti e sono altrettanto numerosi i cybercrminali che se ne approfittando. Evidente dimostrazione della cosa è data dalla comparsa di un nuovo malware, un info-stealer per essere precisi, denominato RisePro.

RisePro: il nuovo malware che si diffonde via crack

A segnalare la cosa sono stati i ricercatori di Flashpoint, i quali hanno scoperto che i dati rubati con RisePro sono in vendita nel dark web su forum russi.

Il malware è scritto in linguaggio C++ e viene distribuito tramite il servizio PPI (Pay-Per-Install) PrivateLoader. I criminali alle spalle della minaccia sfruttando Telegram per vendere il malware e offrire supporto a coloro che decidono di usarlo per sferrare i propri attacchi.

Il virus inizia la catena di infezione con la raccolta di informazioni sul computer che vengono salvate in un file di testo e inviate al server remoto. In seconda battuta, viene avviato il furto dei dati da browser, estensioni, applicazioni e wallet di criptovalute. I dati sono infine copiati nella directory di lavoro del malware e vengono compressi in un file ZIP prima di procedere con l'invio al server C2

Da notare che per evitare di andare incontro a malware e altre minacce informatiche è indispensabile installare sul proprio computer un buon software antivirus, come nel caso dell’ottimo Norton 360 Premium.