Allerta JanelaRAT: il malware finanziario in rapida diffusione

Il malware finanziario JanelaRAT, attivo in ambiente Windows, si sta rapidamente diffondendo nell'America Latina, tanto da essere guardato con un certo livello di preoccupazione dal vecchio continente.

Secondo i ricercatori Gaetano Pellegrino e Sudeep Singh, entrambi di Zscaler ThreatLab "Il malware prende di mira principalmente i dati finanziari e di criptovaluta delle banche e delle istituzioni finanziarie LATAM". Gli stessi, hanno poi aggiunto come JanelaRAT "abusa delle tecniche di sideloading delle DLL da fonti legittime (come VMWare e Microsoft) per eludere il rilevamento degli endpoint".

La campagna malware in questione è stata scoperta lo scorso mese di giugno e, a quanto pare, l'infezione viene diffusa attraverso un file ZIP che contiene uno script Visual Basic malevolo. Una volta attivato quest'ultimo, va a scaricare un ulteriore ZIP che, attraverso un file batch, va ad installare il malware vero e proprio, attraverso file denominati identity_helper.exe o vmnat.exe.

Sebbene la rivelazione di JanelaRAT sia relativamente recente, secondo gli esperti non si tratta altro che di una variante pesantemente modificata di BX RAT, agente malevolo scoperto per la prima volta nell'ormai lontano 2014.

JanelaRAT non è altro che l'evoluzione di BX RAT, un trojan di quasi 10 anni fa

Rispetto al suo predecessore, questo trojan si rivela capace di interagire in modo molto più efficace con Windows, favorendo la gestione del sistema infettato attraverso il server di comando e controllo (C2).

JanelaRAT offre ai cybercriminali anche altre funzionalità interessanti, come un sistema che tiene traccia degli input del mouse, la possibilità di registrare le sequenze di digitazione tasti oltre all'acquisizione di screenshot e tanto altro. Un'analisi più attenta del codice sorgente ha rivelato la presenza di diverse stringhe in portoghese, il che potrebbe far pensare a un'origine brasiliana del trojan.

Come già affermato, questo malware colpisce prevalentemente il Sud America. Nonostante ciò, per prevenire eventuali infezioni, è consigliabile fare grande attenzione agli allegati sospetti nelle e-mail e, come da prassi, adottare un sistema antivirus di alto livello.