Nei giorni scorsi si è diffusa la notizia di una grossa minaccia che porta alla distribuzione del malware Vidar utilizzando, come spesso accade, pagine web molto simili a quelle di note aziende. In questo caso è toccato a AnyDesk, noto software di collegamento remoto ai desktop utilizzato in tutto il mondo da tantissimi utenti. Per frodare le vittime sono stati creati più di mille domini fraudolenti ai quali quest’ultime si sarebbero dovute collegare per scaricare delle false versioni di AnyDesk contenenti il malware Vidar.
Tutti questi domini sono collegati allo stesso indirizzo IP e tutti coloro che si apprestavano ad effettuare il download della versione fraudolenta andavano a finire nella stessa cartella Dropbox. Il file scaricato, dal nome AnyDeskDownload.zip, in realtà sarebbe un falso che condurrebbe inevitabilmente gli hacker a fare breccia nei device di chi lo apre ed installa l’eseguibile.
Tra gli host elencati dai ricercatori di cybersecurity figurano tantissimi altri finti domini che richiamano anche ai download di software come 7Zip e TeamViewer utilizzando il noto stratagemma dei nomi che presentano refusi. Tuttavia questi domini riportavano sempre a pagine che richiamavano ad AnyDesk. Probabilmente tali domini sono serviti in passato per veicolare lo stesso malware in altre campagne malevole.
Principalmente, Vidar è utilizzato dagli hacker per il furto di informazioni, qualificandosi di fatto come infostealer, diffondendo via social degli URL che poi serviranno a far scaricare i file infetti. Un’altra modalità di attacco riscontrata è quella del phishing che, dopo essere andato a segno, invia le informazioni compresse mediante host C&C (Command & Control). Altri analisti hanno notato anche che purtroppo gli host malevoli risulterebbero ancora esistenti in larga misura.
Non è semplice in casi come questi dare consigli efficaci per evitare minacce di questo genere, questo perché non nascono da vere e proprie campagne malevole (salvo rari casi) ma dal malcostume di molti utenti di ricercare software piratati online per non pagarne le licenze. Chiaramente quando si effettuano ricerche di questo tipo è possibile imbattersi in un’infinità di problemi come quello che abbiamo raccontato in questo articolo. Nella malaugurata ipotesi di voler seguire la strada dei siti che diffondono o dicono di diffondere copie gratuite dei software è bene ricordare sempre di controllare attentamente gli URL, poiché spesso presentano minimi refusi capaci di trarre in inganno. Allo stesso modo è importante anche ricordare di non aprire mai allegati o link provenienti da mail che promettono di far scaricare i suddetti programmi in modo gratuito o con mirabolanti offerte.
Fonte 1