I pirati informatici sfruttano la pandemia e l’esigenza diffusa dello smart working

New York – I pirati informatici tornano a sfruttare la pandemia e le necessità da essa causate per diffondere malware e trasformare in denaro i loro attacchi. L’ultima trovata, diffusa per ora solo in Brasile, ma a rischio propagazione, è quella di un malware studiato per infiltrarsi nei sistemi Windows sostituendo un file utilizzato da Zoom e rubare così le credenziali di accesso per i servizi di home banking. Si chiama Vimoz ed è stato individuato dai ricercatori Ibm Security Trusteer: un vero e proprio trojan in grado di permettere ai suoi autori di controllare in remoto alcune funzionalità del computer infetto. L’originalità resta però correlata alle tecniche di diffusione e installazione, dato che esso viene diffuso tramite campagne di spam e phishing, proponendo il file di installazione come un aggiornamento o una nuova versione di Zoom, un inganno anche piuttosto banale, ma con buone probabilità di successo in tempo di pandemia e milioni di persone collegate in smart working da casa. Una volta che la vittima ha avviato il file di installazione sul computer, Vimoz avvia una complicata catena di attività per installare il suo payload. Per prima cosa installa una serie di file legittimi correlati a Zoom, tra i quali però c’è Cmmlib.dll, una DLL malevola inserita nella cartella di installazione e memorizzata insieme con l’eseguibile legittimo di Zoom. Fatto questo, Vizom avvia il download di un secondo payload che viene prelevato da un repository su cloud e che installa un software assolutamente insospettabile come Vivaldi, un browser freeware multipiattaforma. In realtà, pur vedendo aprirsi il browser avviato, verrà eseguito come una dipendenza di Vivaldi al fine di sapere quando ci si collega ad un servizi odi home banking e catturare screenshot dal pc infetto e registrare tutto ciò che viene digitato sulla tastiera (password comprese), tramite un keylogger.