I criminali hacker sono riusciti a clonare l’home page dell’app
AnyDesk e hanno distribuito il malware Vidar inducendo le vittime
ignare a scaricare un file di download e rubando inevitabilmente
informazioni.
Questa tipo di frode è denominata phishing: vediamo
come difendersi.
Ne hanno dato notizia per la prima volta su Twitter, sottolineando il
fatto che tutti i domini falsi si risolvono in un unico indirizzo IP.
È stato scoperto che lo scopo principale di Vidar è rubare
informazioni, ma viene anche utilizzato per diffondere ransomware
(tipo di malware che limita l’accesso del dispositivo che infetta,
richiedendo un riscatto da pagare per rimuovere la limitazione).
Gli aggressori creano un account con il quale ospitano URL C&C
(macchine virtuali di controllo), soprattutto su piattaforme social
oppure distribuiscono il malware tramite macro di allegati di posta
elettronica e una volta che Vidar raccoglie i dati, comprime le
informazioni prese e le invia all’URL C&C.
La maggior parte degli host dannosi sono ancora operativi.
Per evitare minacce come questa bisogna sempre ricordarsi di avere
ben presente il dominio web del fornitore dal quale si scaricano i
contenuti di cui si necessita.
Si deve prestare attenzione a tutte le e-mail pubblicitarie con offerte
che sembrano molto, a volte troppo vantaggiose, soprattutto quando ci
sono link di accompagnamento.
È perciò consigliabile recuperare i download sempre da risorse trovate
in base alle nostre conoscenze o che sappiamo che sono sicure.