Sommario
Un nuovo malware chiamato Zaraza bot, che ruba credenziali, è in vendita su Telegram e utilizza la famosa piattaforma di messaggistica come centro di comando e controllo (C2).
Come funziona Zaraza bot
La società di cybersecurity Uptycs ha dichiarato in un rapporto pubblicato la scorsa settimana che “Zaraza bot prende di mira un gran numero di browser web ed è attivamente distribuito su un canale russo di Telegram popolare tra gli hacker”. Una volta infettato il computer della vittima, il malware recupera dati sensibili e li invia a un server Telegram, dove gli aggressori possono accedervi immediatamente.
Compilato come file binario a 64 bit utilizzando C#, Zaraza bot è progettato per colpire fino a 38 diversi browser web, tra cui Google Chrome, Microsoft Edge, Opera, AVG Browser, Brave, Vivaldi e Yandex. È anche in grado di catturare screenshot della finestra attiva.
Il rischio delle credenziali rubate
Le credenziali rubate rappresentano un grave rischio, in quanto consentono agli attori delle minacce di accedere senza autorizzazione agli account delle vittime e di commettere frodi finanziarie e furto di identità.
Zaraza bot come strumento commerciale per cybercriminali
Le prove raccolte da Uptycs indicano che Zaraza bot viene offerto come strumento commerciale per altri cybercriminali tramite un abbonamento. Attualmente non è chiaro come il malware venga diffuso, ma in passato i ladri di informazioni hanno utilizzato diversi metodi, come la malvertising e l’ingegneria sociale.
Per ridurre i rischi derivanti dai malware ladri, si consiglia agli utenti di abilitare l’autenticazione a due fattori (2FA) e di applicare gli aggiornamenti del software e dei sistemi operativi non appena disponibili.
