Una nuova campagna malware lanciata a dicembre sta iniziando a prendere piede, con i ricercatori che ora lanciano un avviso agli utenti Windows e Android.
2VISUALIZZA GALLERIA – 2 IMMAGINI
La minaccia emergente alla sicurezza informatica prende di mira gli utenti aziendali e, secondo i ricercatori del ThreatLabz di Zcaler, che hanno scritto uno studio nuovo post sul blog Discutendo della minaccia, gli aggressori utilizzano specificamente false richieste di hosting di riunioni online su un singolo indirizzo IP. Questi URL sono abbastanza convincenti da indurre i funzionari aziendali a spingerli a partecipare alla riunione mentre si mascherano da richieste di riunione Skype, Google Meet e Zoom.
In particolare, il malware infetto nel dispositivo è in grado di rubare dati sensibili dell’utente o persino informazioni aziendali. Con queste informazioni il malintenzionato potrebbe quindi avviare un ransomware, ovvero quando i malintenzionati minacciano l’azienda da cui hanno rubato le informazioni bloccando permanentemente i dati rubati o rilasciandoli online entro una certa data, a meno che non venga effettuato un pagamento sostanziale.
Advertisement
“Un autore di minacce utilizza queste esche per distribuire RAT per Android e Windows, che possono rubare informazioni riservate, registrare sequenze di tasti e rubare file,” I ricercatori di ThreatLabz Himanshu Sharma, Arkaprva Tripathl e Meghraj Nandanwar hanno scritto nel post sulla campagna.
Per ulteriori informazioni su come impedire allo spyware di entrare nel tuo dispositivo, consulta questo collegamento Qui.