XFiles: il malware si aggiorna per sfruttare Follina

XFiles è un malware tristemente noto in quanto adoperato dai malintenzionati per il furto di informazioni, il quale è stato recentemente aggiornato per poter sfruttare la vulnerabilità Follina del tool MSDT, in maniera tale da riuscire ad accedere al computer e rubare diverse informazioni sensibili.

XFiles: aggiornamento per sfruttare Follina

A segnalare la cosa sono stati i ricercatori di Cyberint, i quali hanno rilevato l’uso della nuova versione del malware da alcuni recenti attacchi di phishing.

Andando più in dettaglio, agli utenti vengono inviate delle email con al seguito un documento Word che, una volta scaricato cliccando sul link contenuto nel messaggio di posta elettronica, punta a un file HTML tramite un oggetto OLE presente al suo interno. Il file nasconde il codice JavaScript che sfrutta la vulnerabilità Follina per eseguire i comandi PowerShell necessari per installare XFiles e creare la persistenza sul computer (avvio automatico del malware).

In seguito, XFiles comincia le sue attività di raccolta di informazioni, quali cookie, password, cronologia del browser, indirizzi dei wallet per criptovalute e credenziali di accesso a Telegram e Discord. I dati vengono memorizzati in alcune directory separate, dopodiché vengono inviati al server remoto tramite Telegram. Il tutto è gestito dai cybercriminali mediante un pannello apposito.

Da notare che i ricercatori di Cyberint seguono l'operazione denominata XFiles Reborn già da qualche tempo e hanno osservato che il gruppo alle spalle si è ampliato, reclutando nuovi membri e lanciando nuovi progetti. Di recente, ad esempio, ha preso parte all’operazione pure l’autore di Whisper Project, un altro noto info-stealer.

Per evitare di esporre i propri dispositivi a rischi, unitamente ad una buona dose d’accortezza, è sempre bene adoperare un antivirus, come quelli di casa Bitdefender.