I Cibercriminali Usano Siti Web Falsi di Gatti per Diffondere Malware

È emersa una nuova ondata di cybercriminalità che prende di mira gli appassionati di gatti del Bengala in Australia, con hacker che creano finti siti web legati ai gatti per ingannare gli utenti incauti e indurli a scaricare software malevoli, come ha scoperto per primo Sophos.

Lo schema fa parte di una campagna più ampia condotta da cybercriminali che utilizzano un programma malware noto come GootLoader, precedentemente associato a programmi dannosi come il ransomware REVil e il trojan bancario Gootkit, come riportato da Sophos.

Questi aggressori si affidano al “search engine optimization (SEO) poisoning” per far apparire i loro siti malevoli in cima ai risultati dei motori di ricerca per specifiche query.

Ad esempio, le persone in Australia curiose riguardo la proprietà e la legalità dei gatti del Bengala potrebbero cercare online, solo per trovare un falso sito infestato da malware tra i primi risultati. Quando cliccato, questo sito scarica file dannosi sul loro computer, afferma Sophos.

Una volta che il malware, noto come GootLoader, si infiltra nel sistema di un utente, apre la porta per una seconda fase di malware chiamato GootKit.

GootKit è un “trojan di accesso remoto” (RAT) e un programma di furto di informazioni che può rimanere nascosto sul dispositivo dell’utente, potenzialmente permettendo agli hacker di accedere a dati sensibili, controllare file in remoto, o addirittura distribuire ransomware, come riportato da Sophos.

I cybercriminali dietro a GootLoader prendono di mira gli utenti indirizzandoli verso siti web compromessi, camuffati da siti legittimi che contengono risposte a domande popolari, secondo quanto riportato da Sophos.

In questo caso, la domanda “I gatti del Bengala sono legali in Australia?” è servita come esca, attirando gli utenti a scaricare un file infetto sotto le mentite spoglie di contenuto informativo. Una volta scaricato, il malware può rimanere non rilevato, stabilendo una presenza persistente sul dispositivo della vittima e permettendo ulteriori attività malevole, come riportato da Sophos.

Per proteggersi da questa minaccia, Sophos consiglia cautela nel cliccare sui link, in particolare per i risultati di ricerca che appaiono insolitamente in alto nella classifica o sembrano non correlati a siti web noti.

Sebbene molti programmi di sicurezza possano rilevare GootLoader, gli utenti dovrebbero comunque restare vigili per annunci sospetti o risultati di ricerca che portano a siti non familiari. Come avvertono gli esperti di cybersecurity, se un risultato di ricerca o un link sembrano troppo belli per essere veri, potrebbero essere solo esche.