I malware RAT (Remote Access Trojan) sono molto diffusi online. Questo tipo di minaccia permette, a chi gestisce il malware, di ottenere accesso e pieno controllo della macchina infetta.

Tra di essi NanoCore rappresenta una delle minacce più concrete per la sicurezza digitale di milioni d'utenti sparsi in tutto il mondo. Non per niente, nell'elenco di Check Point Research rispetto alle principale famiglie di malware, questo nome figura in decima posizione.

Come la maggior parte dei RAT, NanoCore offre ampio spazio di manovra per gli hacker. Oltre alla possibilità di effettuare screenshot, per i cybercriminali è possibile registrare le sequenze di tasti digitate dall'utente (con conseguente furto di password), rubare dati e file importanti, eseguire backdoor, sottrarre criptovalute e spiare l'utente tramite webcam.

A rendere ancora più efficace NanoCore è il suo metodo di diffusione, che avviene su grandi numeri attraverso e-mail di spam e phishing. Che si tratti di ricevute fittizie, fatture false o quant'altro, i cybercriminali sono alla costante ricerca di nuove scuse per diffondere l'infezione.

NanoCore RAT: come evitare l'infezione?

I file utilizzati per diffondere questo agente malevolo sono molteplici. Si spazia da estensioni come .img o .iso, fino ai classici file .zip, documenti Word o a PDF.

Una volta installato su un dispositivo, NanoCore stabilisce una connessione con il suo server di comando e controllo per inizia a raccogliere informazioni sensibili dal computer infetto. A seconda del caso, in base alla strategia adottata dai cybercriminali, il malware può essere abbinato a funzioni keylogger o cryptojacking.

NanoCore consente inoltre all'aggressore di controllare in remoto il computer infetto, consentendogli di eseguire manualmente una serie di altre funzioni e di distribuire malware aggiuntivi sul sistema infetto. Di fatto, una volta che una macchina è infettata entra in un circolo vizioso da cui è molto difficile uscire.

Per evitare contatti indesiderati è importante fare attenzione alle e-mail che si ricevono. Le soluzioni di sicurezza nel contesto della posta elettronica sono in grado di identificare link sospetti o allegati dannosi, impedendo al malware di raggiungere il computer.

Sia nel contesto casalingo che in quello aziendale, la conoscenza è un'arma di difesa molto importante. In questo modo è possibile non solo evitare anche le e-mail phishing più convincenti, ma anche i metodi di diffusione che sfruttano le logiche legate al social engineering. Infine, sistemi come l'autenticazione a più fattori, possono aiutare ulteriormente a ridurre le chances di infezione.