I ricercatori di sicurezza di Fortinet hanno comunicato di aver scoperto che esiste una vecchia vulnerabilità per cinque prodotti di casa VMware che è stata già risolta ad aprile, la quale è stata però sfruttata da malintenzionati per mettere a segno svariati attacchi DDoS con la botnet Mirai, il ransomware RAR1Ransom e il cryptominer GuardMiner.
VMware: la falla CVE-2022-22954 è stata sfruttata per attacchi DDoS
La vulnerabilità “incriminata” è quella siglata come CVE-2022-22954 e permetteva di eseguire codice remoto attraverso una “server-side template injection”.
La patch è ormai disponibile da svariati mesi, ma preoccupa parecchio il fatto che la maggior parte degli utenti non ha ancora provveduto ad effettuare l’update dei software coinvolti, motivo per cui i cybercriminali hanno approfittando e stanno approfittando tutt'ora della situazione per poter compiere le proprie malefatte.
Più in dettaglio, alcuni di essi installano il tool RAR1Ransom che sfrutta WinRAR per criptare i file. I cybercriminali hanno chiesto che venga pagata la cifra di 2 Monero (circa 147 euro al cambio attuale) per fornire la relativa password. Altri file consentono invece il download e la configurazione di GuardMiner, un cryptominer di Monero, il cui wallet ha il medesimo indirizzo di quello segnalato nelle istruzioni per pagare il riscatto di RAR1Ransom.
Per evitare di andare incontro a problemi legati alla sicurezza informatica è sempre bene installare sui proprio dispositivi un software antivirus altamente efficiente, come nel caso di Norton 360 Premium che viene proposto in sconto del 57% per il primo anno di abbonamento e del 47% sottoscrivendo l'abbonamento biennale.