A quanto pare si sta diffondendo online un nuovo e pericoloso loader di malware che sta attaccando sia sistemi aziendali che comuni utenti PC.
Individuato dai ricercatori di VMware Carbon Black e denominato BatLoader, questo raffinato sistema andrebbe a diffondere trojan bancari e attacchi di tipo Cobalt Strike su un numero sempre più consistente di dispositivi elettronici.
La tattica di diffusione prevede l’utilizzo di alcuni siti Web compromessi su cui vengono attirati gli utenti e, una volta scaricato BatLoader, questo apre la strada all’attacco informatico vero e proprio.
I dati raccolti dai ricercatori hanno coinvolto 43 infezioni riuscite nel corso degli ultimi 90 giorni, oltre a un gran numero di soggetti che, per prudenza e utilizzo di antivirus adeguati, sono riusciti a impedire a BatLoader di svolgere il suo compito.
Un’altra caratteristica legata a questo loader è la sua capacità di determinare se il computer infettato è aziendale o personale e, in tal modo, di scegliere quale malware è più adatto al contesto per scaricarlo in locale.
Come prevenire le infezioni causate da BatLoader
Nonostante BatLoader sia un fenomeno ancora relativamente contenuto, tutto lascia presagire che nei prossimi mesi ne sentiremo parlare parecchio.
In tal senso, la prudenza dovrebbe sempre essere accompagnata da adeguati strumenti per la difesa digitale. Norton Antivirus Plus, per esempio, rappresenta una soluzione ottimale.
Stiamo parlando di un antivirus in grado di scansionare e rendere inattivo pressoché qualunque malware in circolazione. Il firewall integrato, disponibile sia su Windows che in ambiente macOS, è un plus molto apprezzabile in fase di prevenzione.
Non solo: lo spazio su cloud per i backup, consente di prevenire attacchi di tipo ransomware e di preservare i file più preziosi anche da potenziali guasti hardware in locale.
E il prezzo? Grazie all’attuale sconto del 57% è possibile ottenere tutta la protezione di Norton Antivirus Plus spendendo solo 14,99 euro all’anno.