Sfruttando il nome di Amnesty International si sostiene di rimuovere il Pegasus
Roma – Nuova campagna malevola al fine di distribuire un malware si sta diffondendo in queste ore. In realtà, spacciando il tool di accesso remoto Sarwent per l’antivirus distribuito da Amnesty International per rimuovere il pericoloso spyware Pegasus, l’eseguibile infetta il pc con il malware Sarwent, un tool di accesso remoto in grado di infettare le macchine Windows e ottenere dati e credenziali di accesso delle macchine. Si sta ipotizzando che gli attacchi siano indirizzati proprio verso quegli utenti che potrebbero essere preoccupate di essere prese di mira dallo spyware, sfruttando l’emotività e la paura di essere spiati, quindi che dietro si nasconda dell’altro. I ricercatori i Cisco Talos hanno anche scoperto un falso sito web che ricopia alla perfezione quello di Amnesty International per ingannare le ignare vittime e diffondere il presunto antivirus Anti-Pegasus. Attualmente non è invece chiaro come gli hacker riescano ad attirare le vittime sul falso sito web di Amnesty International, se non tramite azioni e tecniche di ingegneria sociale o campagne di phishing via e-mail o sui social network. Inoltre, va aggiunto che al di là del falsosito di Amnesty International, gli hacker hanno registrato anche i domini amnestyinternationalantipegasus[.]com e amnestyvspegasus[.]com e antipegasusamnesty[.]com, da evitare e tenere nelle regole di controllo dei propri sistemi di sicurezza da tenere sempre aggiornati.