Negli ultimi giorni è stato individuato online un nuovo malware basato su Python con funzionalità di trojan di accesso remoto (RAT). La natura di questo agente malevolo lo rende particolarmente adatto per i cybercriminali che vogliono ottenere il pieno controllo sui sistemi violati.
Secondo la società di sicurezza informatica Securonix, il nuovo RAT utilizza il protocollo WebSocket per comunicare con il server di comando e controllo (C2) e per rubare dati dal dispositivo della vittima.
Il malware in questione, noto come PY#RATION, viene distribuito tramite una campagna di phishing che utilizza allegati di file ZIP protetti da password contenenti due file .LNK camuffati da immagini, ovvero front.jpg.lnk e back.jpg.lnk.
Oltre a una certa prudenza nell’aprire allegati sospetti di e-mail, adottare un ottimo antivirus può essere un buon modo per evitare contatti sgraditi con questo tipo di minaccia.
Di fatto, allo stato attuale, si stanno registrando un numero sempre maggiori di infezioni tra gli utenti Windows.
PY#RATION, il malware Python RAT che terrorizza gli utenti Windows
Cosa succede quanto PY#RATION viene attivato? Anche se l’apertura delle immagini porta effettivamente a un file di questo tipo (una patente di guida), ciò comporta anche l’attivazione del codice malevolo.
Da qui parte il download automatico di diversi file e di una cartella rinominata Cortana, nome utile a confondere l’utente. Norton 360 Standard, dal canto suo, offre tutto ciò che serve per proteggere il proprio dispositivo elettronico.
Che si tratti di sistemi Windows, macOS, Android o iOS, lo strumento di scansione offerto individua e disattiva qualunque tipo di malware o minaccia simile. La suite di sicurezza in questione però, va ben oltre al classico antivirus.
Si parla infatti di Secure VPN, una Virtual Private Network ideale per tutelare privacy e anonimato online. A questa va aggiunto il pratico password manager, immancabile per chiunque voglia proteggere le parole d’accesso a social network, home banking e qualunque tipo di piattaforma online.
Il sistema safe cam, per proteggere la webcam rispetto a intromissioni esterne, e lo spazio cloud per prevenire attacchi ransomware sono ulteriori vantaggi legati a questo pacchetto completo per la sicurezza digitale.