Da pochissimo è stato individuato un nuovo malware che agisce rubando informazioni, per la precisione le credenziali degli account di posta elettronica Outlook e Thunderbird, ovvero due tra i clietn email più diffusi e usati al mondo. La minaccia è stata etichettata con il nome di StrelaStealer.
StrelaStealer è un malware che ruba le credenziali di Outlook e Thunderbird
Il modus operandi va a discostarsi molto da ciò che solitamente gli info-stealer fanno, ovvero tentare di trafugare informazioni da varie fonti di dati, come browser, wallet per criptovalute, appunti ecc.
A scoprire StrelaStealer sono stati i ricercatori di DCSO CyTec, iquali riferiscono di averlo individuato per la prima volta all'inizio del mese corrente, prendendo di mira gli utenti di lingua spagnola.
Il malware intacca i dispositivi delle vittime tramite allegati email, dei file ISO con contenuti variabili. Ad esempio, in uno dei casi d'attacco, l'ISO contiene un eseguibile (msinfo32.exe) che carica il malware in bundle tramite il dirottamento dell'ordine DLL. In un altro caso, invece, l'ISO contiene un file LNK (Factura.lnk) e un file HTML (x.html), quest'ultimo particolarmente interessante in quanto può essere trattato come diversi formati a seconda dell'applicazione che lo apre.
Chi prepara l'attacco informatico sfrutta quindi il fatto che Windows permette di "montare" il contenuto di un file ISO con un semplice doppio clic. Per cui, cliccando due volte su un elemento inserito nell'archivio, non si riceve alcun tipo di segnalazione di sicurezza. Ciononostante, per scongiurare minacce del genere e più in generale per non mettere a rischio la sicurezza del computer e dei dati su di esso presenti è utile adoperare un buon software antivirus, come nel caso di Norton 360 Premium.