Nel corso delle ultime ore, i ricercatori dei Black Lotus Labs di Lumen Technologies hanno scoperto un nuovo malware che sfrutta un bot Telegram per rubare i cookie dai browser e altre informazioni sensibili tramite Windows Subsystem for Linux (WSL), il componente di Windows 10 e 11 fruibile sotto forma di app grazie al quale è possibile installare una distribuzione Linux.
Windows Subsystem for Linux: un malware ruba informazioni sensibili dai browser
Scendendo più in dettaglio, è stato individuato un nuovo RAT (Remote Accesso Trojan) scritto in Python che permette ai malintenzionati di mettere a segno attacchi a scopo di spionaggio, andando a rubare i cookie di autenticazione da Chrome e Opera, eseguire comandi e scaricare file, pilotando il tutto mediante un bot Telegram
Il malware è altresì capace di catturare screenshot di quanto mostrato sul desktop, raccogliere informazioni circa l’utente e il computer in uso e scaricare moduli aggiuntivi.
Inoltre, andando ad effettuare l’analisi del codice sorgente del malware è stato scovato un indirizzo IP di Amazon Web Services precedentemente già adoperato da altri cybercrminali, ma gli autori degli attacchi più recenti restano ancora sconosciuti.
Da notare che i primi malware per WSL sono stati individuati più di un anno fa, ma è stato soltanto durante gli ultimi mesi che sono emerse un sempre maggior numero di segnalazioni di minacce parte della categoria.
Per evitare di incappare in vari ed eventuali pericoli di natura informatica, è sempre bene munire i propri dispositivi di un software antivirus, come nel caso dell'ottimo Norton 360 Premium.