Scaricare un software pirata comporta un netto risparmio economico ed è difficile sostenere il contrario. Tuttavia, se vi dicessero che per risparmiare potete provocare danni tali da superare di netto il costo del suddetto software, lo scarichereste comunque?
Di recente, due aziende specializzate in cybersicurezza hanno identificato un nuovo malware specializzato nel furto di informazioni denominato "RisePro".
RisePro viene distribuito su numerosi siti web che propongono software pirata, crack, loader e contenuti illegali simili, e agisce infettando gli endpoint tramite il servizio di distribuzione malware PrivateLoader pay-per-install (PPI).
Un malware specializzato nel furto di cryptovalute
RisePro ha diversi aspetti che lo accumunano a PrivateLoader, motivo per cui gli esperti ritengono che la piattaforma di distribuzione del malware disponga di un proprio infostealer. Inoltre, i team di ricerca hanno scoperto che, molto probabilmente, il malware è stato sviluppato su base Vidar, poiché utilizza lo stesso sistema di dipendenze DLL incorporate.
Una volta ottenuto l'accesso al PC, RisePro avvia una ricerca dati in un vasto elenco di browser, estensioni del browser e portafogli di criptovalute, tra cui Google Chrome, Firefox (e altri 30 browser), Authenticator, MetaMask e Coinbase (e altre 26 estensioni del browser).
Inoltre, questo virus ruba i dati da Discord, battle.net, Authy Desktop e può scansionare le cartelle alla ricerca di informazioni di valore, come dati di accesso delle carte di credito e file di login.
Secondo quanto scoperto da Flashpoint, i log di RisePro contenenti dati sensibili e di identificazione personale sarebbero già in vendita sul Dark Web russo. Sempre stando al report, il malware e i registri vengono venduti tranquillamente su Telegram.
PrivateLoader viene descritto come un servizio di distribuzione di malware a pagamento, che spesso si presenta come una crack del software o un generatore di password. Finora, PrivateLoader distribuiva solo RedLine Stealer o Raccoon, due malware molto popolari tra i criminali informatici.
Ovviamente un buon antivirus può letteralmente salvarvi la vita in questi casi, ma se volete stare al sicuro evitate di scaricare contenuti illegali e acquistare software da fonti legittime e verificate.
Fonte: BleepingComputer
