I ricercatori di Malwarebytes hanno scoperto diverse campagne che distribuiscono un infostealer con il nome di NWHStealer. Si tratta di falsi siti che imitano brand famosi e di fiducia come Proton VPN, ma anche siti che distribuiscono Mod per videogiochi. Come spiegato, “ciò che rende questa campagna degna di nota non è solo il malware in sé, ma anche la sua ampia e convincente diffusione“.
Una volta che viene installato il malware nascosto i cybercriminali sono in grado di raccogliere dati del browser, password salvate e informazioni sui portafogli di criptovalute. Gli aggressori possono così utilizzare tutti questi dati per accedere agli account privati, rubare denaro e criptovalute o condurre ulteriori attacchi malevoli.
In questi giorni stiamo assistendo a diverse di queste campagne, come ad esempio i download compromessi di CPU-Z e HWMonitor. Stessa tecnica quindi per i falsi siti Proton VPN e Mod Videogiochi da parte dei cyebrcriminali. “Il malware viene caricato ed eseguito in vari modi, ad esempio tramite auto-iniezione o iniezione in altri processi, come ad esempio RegAsmlo strumento di registrazione degli assembly di Microsoft“, hanno specificato da Malwarebytes.
Gli indicatori di compromissione dei falsi siti Proton VPN e Mod di Giochi
Vediamo gli indicatori di compromissione dei falsi siti Proton VPN e Mod di Giochi di queste campagne malevole che distribuiscono il malware infostealer NWHStealer.
- Hash
- e97cb6cbcf2583fe4d8dcabd70d3f67f6cc977fc9a8cbb42f8a2284efe24a1e3
- 2494709b8a2646640b08b1d5d75b6bfb3167540ed4acdb55ded050f6df9c53b3
- Domini
- vpn-proton-setup[.]com (sito web falso)
- get-proton-vpn[.]com (sito web falso)
- newworld-helloworld[.]icu (Dominio C2)
- https://t[.]me/gerj_threuh (Punto di consegna Telegram)
- SINIS / Risorse Esterne
- https://www.onworks[.]net/software/windows/app-hardware-visualizer
- https://sourceforge[.]net/projects/sidebar-diagnostics/files/Sidebar%20Diagnostics-3.6.5.zip
- https://github[.]com/PieceHydromancer/Lossless-Scaling-v3.22-Windows-Edition/releases/download/Fps/Lossless.Scaling.v3.22.zip
Come proteggere i tuoi dati personali da questo malware
Segui i consigli degli esperti di sicurezza informatica di Malwarebytes per proteggere i tuoi dati personali da questo malware distribuito tramite falsi siti Proton VPN e Mod di Giochi.
- Scarica il software esclusivamente dai siti web ufficiali.
- Fai attenzione ai download da GitHub, SourceForge o piattaforme di condivisione file a meno che tu non ti fidi della fonte.
- Verifica le firme dei file e i dettagli dell’editore prima di eseguire qualsiasi cosa
- Evitate di scaricare strumenti tramite i link presenti nelle descrizioni di YouTube.
