Avete scaricato dei software pirata di recente? Se si, il vostro PC è in pericolo
RisePro è un malware molto pericoloso che si annida tra le cartelle dei software pirata
Scaricare un software pirata comporta un netto risparmio economico ed è difficile sostenere il contrario. Tuttavia, se vi dicessero che per risparmiare potete provocare danni tali da superare di netto il costo del suddetto software, lo scarichereste comunque?
Di recente, due aziende specializzate in cybersicurezza hanno identificato un nuovo malware specializzato nel furto di informazioni denominato "RisePro".
RisePro viene distribuito su numerosi siti web che propongono software pirata, crack, loader e contenuti illegali simili, e agisce infettando gli endpoint tramite il servizio di distribuzione malware PrivateLoader pay-per-install (PPI).
Un malware specializzato nel furto di cryptovalute
RisePro ha diversi aspetti che lo accumunano a PrivateLoader, motivo per cui gli esperti ritengono che la piattaforma di distribuzione del malware disponga di un proprio infostealer. Inoltre, i team di ricerca hanno scoperto che, molto probabilmente, il malware è stato sviluppato su base Vidar, poiché utilizza lo stesso sistema di dipendenze DLL incorporate.
Una volta ottenuto l'accesso al PC, RisePro avvia una ricerca dati in un vasto elenco di browser, estensioni del browser e portafogli di criptovalute, tra cui Google Chrome, Firefox (e altri 30 browser), Authenticator, MetaMask e Coinbase (e altre 26 estensioni del browser).
Inoltre, questo virus ruba i dati da Discord, battle.net, Authy Desktop e può scansionare le cartelle alla ricerca di informazioni di valore, come dati di accesso delle carte di credito e file di login.
Secondo quanto scoperto da Flashpoint, i log di RisePro contenenti dati sensibili e di identificazione personale sarebbero già in vendita sul Dark Web russo. Sempre stando al report, il malware e i registri vengono venduti tranquillamente su Telegram.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
PrivateLoader viene descritto come un servizio di distribuzione di malware a pagamento, che spesso si presenta come una crack del software o un generatore di password. Finora, PrivateLoader distribuiva solo RedLine Stealer o Raccoon, due malware molto popolari tra i criminali informatici.
Ovviamente un buon antivirus può letteralmente salvarvi la vita in questi casi, ma se volete stare al sicuro evitate di scaricare contenuti illegali e acquistare software da fonti legittime e verificate.
Fonte: BleepingComputer
Marco Silvestri è un Senior Editor di Techradar Italia dal 2020. Appassionato di fotografia e gaming, ha assemblato il suo primo PC all'età di 12 anni e, da allora, ha sempre seguito con passione l'evoluzione del settore tecnologico. Quando non è impegnato a scrivere guide all'acquisto e notizie per Techradar passa il suo tempo sulla tavola da skate, dietro la lente della sua fotocamera o a scarpinare tra le vette del Gran Sasso.