BitRAT: malware diffuso sfruttando dati rubati da attacchi phishing

Un gruppo di malintenzionati sta attuando una campagna malware che sfrutta le informazioni rubate da clienti bancari in Colombia come esche nelle email di phishing al fine di andare a infettare i bersagli con il noto trojan di accesso remoto BitRAT.

BitRAT: informazioni bancarie rubate dagli hacker per diffondere il malware

A riferire lo scenario sono stati i ricercatori di sicurezza di Qualys. Mentre indagava riguardo alcuni attacchi phishing in corso, la società ha scoperto che l’infrastruttura di una banca in Colombia era stata dirottata dagli aggressori eseguendo la pratica descritta poc’anzi.

Le informazioni trafugate riguarderebbero numeri di carta d’identità dei clienti della banca, indirizzi di posta elettronica degli stessi e relativi numeri di telefono, unitamente a vari altri dati sensibili.

Dopo aver ricavato le suddette informazioni, gli hacker, spacciandosi per la banca stessa, agiscono cercando di convincere l’utente ad aprire un file Excel. Una volta attivata una specifica macro presente nel file, viene scaricato un payload DLL che va ad eseguire il malware BitRAT.

Da tenere presente che lo stesso malware viene comunemente venduto nei forum del Dark Web per una cifra intorno ai 20 dollari e consente ai criminali informato di rubare criptovalute, password e altre informazioni a coloro che vengono presi di mira.

Ricordiamo che per evitare di incappare in minacce informatiche di vario genere è bene installare sul proprio computer un buon software antivirus, come nel caso di Norton 360 Premium, che è compatibile con tutti i più diffusi sistemi operativi e che in questo periodo viene proposto pure in forte sconto rispetto al suo prezzo d’origine.