Meta è la nuova minaccia informatica che si affaccia all’orizzonte: stiamo parlando di un malware del tipo “info-stealer” che un gruppo di hacker sta diffondendo via mail.
Nonostante la palese assonanza, “Meta” non ha nulla a che fare con la nota azienda di Mark Zuckerberg.
Questo nuovo malware, venduto tramite appositi canali nel dark web, va a sostituirne un altro più noto, Raccoon Stealer, il cui sviluppo è stato interrotto a causa dell’invasione Russa in Ucraina. Questo nuovo software pare sia venduto con licenza mensile, al costo di 125$, oppure con licenza “a vita”, alla modica cifra di 1000$.
In sostanza stiamo parlando di un malware in grado di trafugare le password memorizzate nei più noti ed usati browser, come ad esempio Chrome, Edge e Firefox. Inoltre, sembra sia in grado di sottrarre informazioni anche dai wallet per le criptovalute.
Meta: la minaccia arriva via mail
La procedura per infettare i PC è tra le più classiche del settore: parte tutto da una massiccia campagna di malspam (ovvero invio di mail contenenti informazioni ingannevoli al fine di far eseguire particolari azioni agli utenti).
Nello specifico, tramite mail si viene avvisati di un (FALSO!) trasferimento di denaro che richiede l’attenzione dell’utente. Le informazioni su questo presunto trasferimento sarebbero contenute in un file Excel allegato alla mail stessa.
Una volta aperto questo file l’utente viene invitato a cliccare sul tasto “Abilita contenuto“, in maniera tale da abilitare l’uso di “macro”. A questo punto il gioco è fatto: uno script avvia il download, da diversi siti (tra cui GitHub), di tutte le componenti del malware.
Una volta installato, dunque, il software malevolo è pronto a colpire. Per assicurarsi che riesca nel suo intento, il malware è progettato in maniera tale da poter essere eseguito all’avvio del PC. Inoltre, va a modificare il comportamento di antivirus “base” come Windows Defender per non essere rilevato come minaccia.
Malspam: come difendersi
Nonostante queste campagne di diffusione malware si presentino come poco convincenti o non particolarmente ben presentate, riescono sempre e comunque ad essere efficaci contro una buona percentuale di utenti.
Eppure difendersi da queste minacce non è complicato!
Il consiglio principale (che bisogna rigorosamente seguire) è sempre il solito: mai aprire allegati o cliccare link presenti in mail provenienti da mittenti sospetti. Questo basterebbe, da solo, ad evitare buona parte degli “incidenti” in ambito informatico.
Altro suggerimento è quello di dotarsi di un valido antivirus che sia in grado di riconoscere ed eventualmente bloccare le mail sospette in arrivo.
Non perdere nessuna delle nostre News!
In ogni caso, il team di yourSmartVillage monitorerà la situazione e vi terrà prontamente informati. Per non perdere quindi tutti gli aggiornamenti su questo ed altri temi, vi invitiamo a seguirci sul nostro canale di News, presente tra i nostri Canali Ufficiali.