Un nuovo attacco informatico prende di mira i software pirata di Microsoft Office e Adobe Photoshop CC

164

MILANO – Bitdefender, azienda leader nella cybersicurezza che protegge centinaia di milioni di endpoint e sistemi in tutto il mondo, pubblica oggi un nuovo report su un attacco eseguito attraverso software “craccati” per Microsoft Office e Adobe Photoshop CC. Oltre all’illegalità nell’utilizzo di simili strumenti, le analisi dei ricercatori di Bitdefender mostrano come questi software, comunemente utilizzati da utenti privati e aziende, siano in realtà una potente e pericolosa porta d’ingresso per infettare i dispositivi permettendo così ai criminali informatici di accedervi,  prenderne totalmente il controllo e rubarne  dati sensibili, informazioni e denaro.

 

Secondo le indagini svolte da Bitdefender, gli attacchi che sfruttano questa modalità sono iniziati nella seconda metà del 2018 e sono tuttora attivi. Il report è stato elaborato sulla base delle analisi della threat intelligence di Bitdefender che, per il momento, è anche l’unico vendor in ambito sicurezza ad aver individuato questa campagna di malware.

Eseguire il crack di un software significa modificarlo per rimuovere o disabilitare le caratteristiche non desiderate, soprattutto, per esempio, quelle relative alla protezione dalla copia. Sebbene siano illegali, utenti e aziende usano ancora software craccati o piratati per ridurre i costi, ma allo stesso tempo, così facendo introducono seri rischi per la sicurezza informatica, oltre al fatto che la produzione, vendita e diffusione di software pirata è chiaramente un’attività illegale, perseguita dalla legge.

 

Principali pericoli relativi all’utilizzo dei software craccati per Microsoft Office e Adobe Photoshop CC:

  •  Il malware finale è una backdoor – Questo significa che il criminale informatico assume il pieno controllo del dispositivo e può ordinargli di fare qualsiasi cosa: rubare password, file locali, codici PIN o qualsiasi altra credenziale sensibile.
  • Furto dei wallet Monero – Qualora l’hacker riesca a individuare un wallet Monero memorizzato sul dispositivo, sarà in grado di assumerne il controllo e di impadronirsi quindi delle criptovalute in esso contenute.
  • Furto dei profili utente del browser Firefox – ll furto del profilo dell’utente include le password di accesso memorizzate, la cronologia di navigazione, i segnalibri e i cookie di sessione registrati.
  • Hijacking dei cookie delle sessioni di navigazione – I cookie di sessione sono importanti perché chi se ne impadronisce può semplicemente importarli all’interno del proprio browser e venire così direttamente connesso ai servizi internet dell’utente a cui li ha rubati, senza domande relative a password di accesso o autentificazione a due fattori.

Questa lista di pericoli non è esaustiva; poiché i criminali informatici assumono il controllo completo del dispositivo in cui riescono ad inserirsi, possono adattare le campagne in base ai loro interessi del momento.

Distribuzione geografica

  • US, India, Germany and UK are the most infected countries – see the attached map for distribution. The infection rate is most likely coordinated with the appetite for pirated software in each geography.
  • Stati Uniti, India, Italia, Spagna, Germania e Regno Unito sono i paesi più colpiti – La mappa scaricabile come immagine dall’apposita icona fornisce utili indicazioni per capire la distribuzione geografica degli attacchi. Il tasso di infezione è molto probabilmente legato alle preferenze di utilizzo di software pirata a livello geografico.

L’installazione di un antivirus può aiutare, ma questa modalità di attacco rappresenta una ragione in più per evitare di usare software craccati o pirata. Anche se può essere allettante utilizzare software piratati, per risparmiare a livello economico, si rischia di compromettere totalmente il proprio computer.

(I-TALICOM)