Oltre ai ransomware c’è un’altra categoria di malware in continua ascesa, ovvero i cosiddetti info-stealer. Possono essere distribuiti in varie modalità, ma quella più diffusa sfrutta i siti che pubblicano software pirata. I ricercatori di Zscaler hanno scoperto che il noto Redline Stealer viene nascosto nelle copie illegali di popolari applicazioni, come Adobe Acrobat Pro e 3D Mark.
Furto dei dati personali con software pirata
La campagna malware prevede innanzitutto l’uso delle tecniche di SEO poisoning e malvertising per spingere i siti nelle prime posizioni dei motori di ricerca. L’utente che cerca un software pirata pensa che il sito sia affidabile. Gli esperti di Zscaler hanno rilevato la presenza di Redline Stealer in copie illegali di Adobe Acrobat Pro, 3DMark, 3DVista Virtual Tour Pro, 7-Data Recovery Suite, MAGIX Sound Force Pro e Wondershare Dr. Fone.
Quando l’utente clicca sul link di un presunto crack o keygen viene reindirizzato verso un sito che ospita un file ZIP, all’interno del quale c’è un eseguibile. Quest’ultimo è il loader del malware che esegue un comando PowerShell. Il loader scarica un file JPG che, in realtà, è la DLL di Redline Stealer. Il malware inizia quindi a raccogliere ogni tipo di dato dal browser: cronologia, cookie, password, numeri delle carte di credito e altri.
La scelta sbagliata di scaricare software pirata può costare molto caro, in quanto è possibile subire perdite finanziare, estorsioni e furti di identità. Gli utenti devono assolutamente evitare i siti che distribuiscono software pirata e installare una soluzione di sicurezza che rileva queste minacce. Non è inoltre consigliata la memorizzazione delle password nel browser.