Il malware NJRat, noto anche come Bladabindi, rientra nella categoria dei trojan ad accesso remoto (RAT).
Sebbene sia un nome noto ai ricercatori (è stato scoperto per la prima volta nel 2012) ha destato l'attenzione degli addetti ai lavori nel corso degli ultimi mesi. La sua ultima variante, ovvero l'ottava, ha infatti cominciato una crescita preoccupante a partire da marzo 2023.
Secondo Check Point, uno dei punti di forza di questo agente malevolo è la sua possibilità di diffondersi attraverso diversi vettori. Si parla tanto di classici attacchi phishing quanto di diffusione attraverso unità USB infette. A prescindere dal canale utilizzato, una volta che NJRat si è installato su un sistema, prende il controllo dello stesso, agendo attraverso diverse funzionalità come:
- Registrazione delle sequenze di tasti;
- Accesso alla webcam;
- Furto delle credenziali memorizzate nei browser;
- Download e upload di file;
- Esecuzione dei comandi della shell;
- Modifica dei registri di sistema;
- Cattura di screenshot;
- Visualizzazione del desktop del computer infetto da remoto;
- Furto di criptovalute e dati di pagamento.
Come evitare il temibile malware NJRat?
NJRat però a quanto pare presenta anche una notevole capacità di elusione dei sistemi difensivi. A tal proposito, il malware agisce fingendosi un processo critico, rendendo più difficile la disattivazione manuale delle sue funzioni.
Inoltre, esso si difende attivamente disattivando il software di sicurezza degli endpoint e rilevando se è in esecuzione in un ambiente virtualizzato, rendendo più difficile l'analisi per i ricercatori di sicurezza.
Proteggersi da questo agente malevolo non è semplice, visti i tanti vettori attraverso cui agisce. In generale, essere prudenti per quanto riguarda e-mail sospette e relativi allegati è senza dubbio una prima e doverosa precauzione.
Allo stesso tempo, l'adozione di un antivirus di comprovato valore e di altri strumenti di sicurezza può aiutare ancora di più a contrastare efficacemente un nemico temibile come NJRat.