I criminali informatici sono diventati molto attivi al giorno d'oggi, soprattutto durante la pandemia. Ciò è probabilmente dovuto al fatto che sempre più persone utilizzano il PC e Internet per lavorare, studiare e incontrare online i propri cari. L'obiettivo di un hacker è inserire il malware nel tuo sistema con le buone o con le cattive e il modus operandi può essere diverso in tutti i casi. I ricercatori di sicurezza informatica di Microsoft hanno lanciato un avvertimento a tutti riguardo a un gruppo di malintenzionati che diffondono il malware BazarLoader tramite email e call center falsi.
Cos'è BazarLoader?
Un malware BazarLoader aiuta gli hacker ottenere l'accesso backdoor a un computer host Windows infetto. Una volta scaricato sul PC, il malware apre una backdoor che consente ai criminali informatici di inviare altro malware serio senza essere rilevati e sfruttare altri PC sulla stessa rete. Una volta che la strategia ha successo, gli hacker scansionano l'ambiente e possono inviare Ransomware in grado di crittografare i tuoi file e fermare la tua vita. In parole molto semplici, è qualcosa che non dovrebbe essere sul tuo computer
Come si diffonde BazarLoader?
Immagine: Bleeping ComputerMolti metodi diversi vengono utilizzati da persone con intenti dannosi per diffondere questo malware sul tuo computer. Alcuni di essi prevedono l'invio di allegati tramite e-mail false o l'invio di messaggi di avviso tramite e-mail che potrebbero costringere l'utente a chiamare il numero fornito. Una volta che l'utente chiama il numero, la chiamata finisce in un call center dove un attore malintenzionato guida l'utente a navigare in un sito Web, scaricare un file ed eseguirlo.
Come è stata identificata questa truffa? Immagine: Palo Alto Network
I ricercatori di Microsoft CyberSecurity hanno seguito alcuni casi che hanno portato allo stesso modus operandi utilizzato. La tecnica basata sul call center è nota come BazarCall e viene utilizzata per trarre vantaggio da centinaia di migliaia di persone che non sono molto esperte di tecnologia. Microsoft Security Intelligence lo ha annunciato su Twitter, avvertendo di essere molto cauti e di ignorare email false e chiamate truffa. Ma il problema qui è: "Come identifichiamo le chiamate false e le email false dal resto?"
Gli autori malintenzionati hanno notevolmente migliorato le loro tecniche di identificazione delle persone da prendere di mira e utilizzano una varietà di metodi diversi per truffare la gente. Microsoft ha inoltre riferito che gli aggressori stavano utilizzando i kit di test di penetrazione Cobalt Strike e questo ha consentito loro di ottenere le credenziali dell'utente e il database di Active Directory.
In precedenza, gli hacker inviavano un file infetto tramite e-mail che ora viene facilmente rilevato da tutti i fornitori di servizi di posta elettronica e non consente agli utenti di aprire tali e-mail. Quindi gli hacker hanno replicato a un altro metodo che prevede l'invio all'utente di un'e-mail con contenuto sensibile senza alcun file infetto. Queste e-mail non possono essere rilevate dagli scanner di sicurezza e-mail attualmente in uso. Le app Defender e Office 365 di Microsoft hanno visibilità interdominio e rappresentano una delle migliori speranze contro questo tipo di attacco. Microsoft ha anche creato una pagina GitHub che fornisce gli ultimi aggiornamenti sui truffatori BazarCall.
Immagine: GitHubCome viene eseguita la tecnica BazarCall?
Ecco un esempio di come viene utilizzata questa tecnica per infiltrarsi nel PC. Questo potrebbe aiutarti a rimanere cauto nel caso in cui ricevi tali email o chiamate.
Nota: assicurati di diffondere queste informazioni con tutti i tuoi cari e vicini in modo che possano essere fai attenzione a tali truffe.
Passaggio 1: un utente riceve un'e-mail in cui si informa che una sorta di abbonamento di prova a cui si era iscritto stava per scadere. Una volta scaduto, l'abbonamento si attiverà automaticamente e gli addebiti verranno addebitati automaticamente sulla carta di credito. Si afferma inoltre che l'utente deve chiamare il numero fornito per annullare l'abbonamento ed evitare che venga addebitato l'importo sulla sua carta di credito.
Passaggio 2: l'utente riceve terrorizzato a causa delle spese impreviste che gli verranno addebitate e chiama il numero fornito.
Passaggio 3: la persona che risponde alla chiamata può o meno avere qualche tipo di informazione sull'utente. All'utente verranno quindi richiesti alcuni dettagli personali come nome, telefono ed e-mail per cominciare.
Passaggio 4: all'utente verrà assicurato della risoluzione del problema e indirizzato a un sito Web falso chiedendo di inserire il numero di abbonamento fornito nell'e-mail. Questo scaricherà quindi un file Excel sul computer dell'utente.
Passaggio 5: l'operatore del call center chiederà quindi all'utente di eseguire il file.
Passaggio 6: essendo un file Excel, il file verrà aperto in MS Excel e all'utente verrà chiesto di abilitare le macro in Excel e quindi eseguire il malware nel sistema. L'Operatore del Call Center dichiarerà quindi che il suo abbonamento è stato disattivato e non verrà addebitato alcun addebito sul credito ard.
Come prevenire gli attacchi malware?
Come accennato in precedenza, i criminali informatici utilizzano metodi diversi e ingegnosi e quindi non è facile identificarli. Né seguono sempre una serie di passaggi simili e questo rende difficile fornire una serie di misure preventive che potrebbero funzionare in una situazione particolare ma fallire in un’altra. L'unico modo è tenere d'occhio le tue carte di credito e assicurarti di non visitare siti Web che non seguono il protocollo HTTPS. La vigilanza costante e la conoscenza dei tuoi affari monetari e dei servizi a cui ti sei iscritto sono sempre importanti.
Ad esempio, accade quando è in corso una truffa simile quando l'utente se ne rende conto nel bel mezzo della chiama che non ha mai avuto una carta di credito, tanto per cominciare, quindi come verrà addebitato? E la chiamata termina all'improvviso.
Real-Time Antivirus può essere un salvatore
Un antivirus in tempo reale è un software che scansiona il tuo PC 24 ore su 24, 7 giorni su 7, ogni volta che è acceso e identifica le potenziali minacce che potrebbero non essere ancora aggiornate nell'elenco delle definizioni dei virus. Questo elenco viene aggiornato frequentemente dalle organizzazioni di software antivirus e include l'elenco dei virus e malware più recenti identificati. Tuttavia, quando si tratta di identificare malware non presenti nell'elenco, è necessario un software antivirus che fornisca protezione dagli exploit. Esistono alcuni antivirus che forniscono scansione in tempo reale e protezione dagli exploit allo stesso tempo e uno di quelli affidabili che utilizziamo è Systweak Antivirus.
<Il malware è sempre stato un pezzo di codice problematico per molto tempo. E non esiste una soluzione unica per impedire loro di infiltrarsi al loro interno. Una volta che il malware viene identificato dalle società antivirus. Ne viene sviluppato uno nuovo da attori malintenzionati che vengono utilizzati per truffare le persone finché non viene scoperta una cura per quel nuovo malware. E il ciclo continua. L'unico modo possibile è installare un'app antivirus in tempo reale su il tuo computer e rimani vigile sulle cose che fai sul tuo computer. Seguici sui social media – .
leggi: 0
