La società di sicurezza Outpost24 ha recentemente scoperto un nuovo malware soprannominato “bomba a grappolo”, sviluppato dal gruppo criminale noto come Unfurling Hemlock. Questo sistema è molto dannoso, più di qualunque altro, per la sicurezza informatica. Perché è tanto diverso? Per la sua capacità di attivare centinaia di virus contemporaneamente. Rispetto ad altre campagne malevole, infatti, questa si distingue per la sua abilità di diffondere molteplici file infetti in una sola volta.
Secondo i KrakenLabs di OpenAI, il malware è in grado di diffondere vari virus i cui nomi non sono nuovi agli esperti. La diffusione del malware è iniziata da un bel po’, da febbraio 2023, ed ha portato alla pubblicazione di 50.000 file infetti in rete. Gli attacchi iniziano solitamente con l’invio di un file malevolo denominato WeExtract.exe tramite email o attraverso siti web che promettono il download di un software gratuito. Una volta aperto il file, vengono attivati altri file nidificati contenenti vari virus, rendendo il malware particolarmente pericoloso e soprattutto difficile da rilevare e neutralizzare.
Il malware include diversi virus pericolosi. Questi sono tutti diventati famosi per il furto di informazioni e la distribuzione di ulteriori malware
(per questo a grappolo). Redline è noto per il furto di informazioni, Mystic Stealer è specializzato nel rubare dati sensibili, mentre RisePro mira a sottrarre informazioni personali e finanziarie. Amadey funge da downloader per altri virus e SmokeLoad distribuisce ulteriori malware. Ognuno ha il suo specifico compito.Per proteggersi da questa nuova minaccia, Outpost24 e gli esperti di sicurezza raccomandano di attivare software antivirus aggiornato per scansionare regolarmente i file e rilevare eventuali minacce. È importantissimo completare i download solo da siti web affidabili e fonti verificate per evitare di scaricare file che siano danneggiati se non infetti. Bisogna poi essere estremamente cauti con le email sospette ed evitare di aprire allegati. Non cliccate sui link presenti in email non richieste o sospette! La scoperta del malware a grappolo da parte di Outpost24 dimostra quanto sia importante la sicurezza informatica e la vigilanza costante dei pericoli possibili. Le minacce informatiche crescono e così devono fare le misure preventive, adattandosi e migliorando ogni sistema per evitare il peggio.