I cybercriminali approfittano spesso degli eventi in corso per effettuare attacchi informatici di ogni tipo. Il Computer Emergency Response Team dell’Ucraina (CERT-UA) ha rilevato una campagna di phishing che sfrutta la paura dei cittadini per distribuire il malware Jester Stealer. La tecnica è simile a quelle utilizzate in altre occasioni. Queste minacce informatiche vengono bloccate da tutte le soluzioni di sicurezza moderne, come Norton 360 Premium.
Avviso di attacco chimico, ma è un malware
I cybercriminali hanno sfruttato la paura dei cittadini verso il possibile uso di armi chimiche da parte dei russi. Il messaggio dell’email di phishing avvisa gli ucraini che le autorità hanno nascosto un attacco chimico per non scatenare il panico. Nell’allegato ci sarebbero i luoghi che verranno colpiti e le indicazioni sui rifugi. In realtà, quando viene attivata la macro inclusa nel foglio Excel, un file eseguibile viene scaricato da siti compromessi ed eseguito sul computer.
Il file in questione contiene Jesper Stealer, un info-stealer che ha guadagnato popolarità all’inizio dell’anno, ma è noto da luglio 2021. Viene venduto nel dark web a 249 dollari o in abbonamento a 99 dollari/mese. Come altri malware simili, Jesper Stealer raccoglie un’infinità di dati, tra cui password memorizzate nel browser, email, chat e portafogli di criptovalute. Le informazioni vengono quindi inviate ad un server remoto attraverso canali privati di Telegram.
Il malware usa varie tecniche di offuscamento per evitare l’individuazione e la successiva analisi. Non è persistente, pertanto può essere eliminato facilmente con una delle soluzioni di sicurezza sul mercato. Tra le più affidabili c’è Norton 360 Premium, attualmente disponibile con uno sconto del 57%.