I siti che pubblicano software pirata, crack e keygen sono uno dei principali metodi sfruttati per distribuire malware. Tra le new entry c’è RisePro, un info-stealer con funzionalità simili al noto Vidar. I ricercatori di Flashpoint hanno scoperto che i dati rubati con RisePro sono in vendita nel dark web su forum in lingua russa. Gli utenti dovrebbero installare una soluzione di sicurezza per rilevare e bloccare questa pericolosa minaccia.
RisePro: furto di dati tramite crack
RisePro è scritto in linguaggio C++ e viene distribuito tramite il servizio PPI (Pay-Per-Install) PrivateLoader. Gli sviluppatori usano Telegram per vendere il malware e offrire supporto ai cybercriminali che sfruttano le sue funzionalità per eseguire gli attacchi.
Alcune versioni sono simili a Vidar e includono le stesse DLL, mentre altre scaricano le DLL da un server C2 (command-and-control). RisePro inizia la catena di infezione con la raccolta di informazioni sul computer che vengono salvate in un file di testo e inviate al server remoto. Successivamente avvia il furto dei dati (cookie, password, carte di credito) da numerosi browser (non solo quelli più diffusi), estensioni, applicazioni e wallet di criptovalute.
I dati sono infine copiati nella directory di lavoro dell’info-stealer e compressi in un file ZIP prima dell’invio al server C2. Gli sviluppatori del malware hanno usato varie tecniche di offuscamento per ostacolare l’analisi del codice. Per monitorare gli attacchi è disponibile un pannello di amministrazione. L’uso di antivirus aggiornati garantisce la protezione contro questo tipo di minaccia informatica.
Ti potrebbe interessare
26 dic 2022