Pupy RAT: un tool di Windows distribuisce il malware

Il gruppo di ricercatori di K7 Security Labs ha recentemente informato di aver scoperto che dei cybercrminali al momento non noti stanno sfruttando un tool di Windows per riuscire a installare il malware conosciuto con il nome di Pupy RAT.

Pupy RAT: malware in distribuzione con un tool legittimo di Windows

Per la precisione, si tratta di un Remote Access Trojan open source scritto in Python, grazie al quale poter eseguire comandi da remoto sui computer degli utenti che vengono presi di mira.

Andando più in dettaglio, l’attacco ha inizio con l’invio di un’email con un’immagine ISO allegata, la quale contiene quattro file: il tool di segnalazione degli errori di Windows WerFault.exe, faultrep.dll, File.xls e inventory & our specialties.lnk.

L’infezione ha inizio quando l’utente esegue il file LNK e viene avviato il file WerFault.exe che carica in memoria faultrep.dll, una versione infetta di quella legittima presente nella directory C:\Windows\System. Si tratta delal tecnica nota come DLL sideloading.

Successivamente, viene visualizzato il file Excel per ingannare l’utente, mentre in memoria viene caricato il file dll_pupyx64.dll, ovvero Pupy RAT, grazie al quale è possibile prendere il controllo del computer agendo da remoto e, successivamente, eseguire comandi, rubare file e installare ulteriori malware.

Per evitare di incappare in questa e in altre minacce è indispensabile installare preventivamente sul proprio computer un buon software antivirus, come nel caso di Norton 360 Premium che attualmente viene proposto anche in forte sconto rispetto a quello che è il suo prezzo d’origine.