C’è un finto programma per PC che in realtà nasconde un segreto inquietante. Stiamo parlando di un virus camaleontico che vi ruba tutto.
Nessun dettaglio va lasciato al caso quando si tratta di utilizzare i propri dispositivi tech e di navigare in rete. Perché come sicuramente già avrete avuto modo di constatare, le minacce sono sempre dietro l’angolo e gli hacker stanno studiando metodi avanzati come non mai per poter rubare dati sensibili e accessi ad account personali.
Oggi parliamo in particolare di un recente allarme emerso e che sta facendo preoccupare migliaia di cittadini in tutto il mondo. Pare infatti ci sia un famoso programma per PC che in realtà è finto, ma anzi al suo interno ha un virus “camaleontico” che sta girando in rete e che ha come obiettivo principale quello di rubare tutto ciò che c’è di possibile. Ecco di che cosa si tratta e cosa dovete fare per difendervi al meglio.
Il programma per PC che ruba tutto: come difendersi dal virus
A lanciare l’allarme ci hanno pensato gli esperti della Sophos X-Ops, una task force di sicurezza che ha avuto modo di analizzare alcune varianti del malware QBot che tanto ha fatto parlare negli ultimi mesi. Il tutto effettuando il riverse engineering, una tecnica grazie alla quale gli analisti hanno notato alcuni incrementi nel numero di build.
Questo vuol dire che il malware si sta evolvendo e presto potrebbe renderci ancor più vulnerabili. Il grosso problema legato a questa tipologia di virus è l’utilizzo di misure di offuscamento come la crittografia AES-256, che gli danno modo di nascondere le comunicazioni con il server di comando e di controllo. Ce n’è una, per esempio, che si camuffa da Installer Adobe su Windows. Uno dei programmi più conosciuti ed utilizzati in assoluto.
La potenziale vittima crede di star usando Adobe Setup per installare un aggiornamento, ma in realtà non è così. Qualora si facessero partire le operazioni infatti, QBot potrebbe iniziare ad agire incontrollato sul PC e iniziare le operazioni che porteranno poi ad un furto completo di tutti i dati personali e sensibili che sono archiviati all’interno del sistema. Fortunatamente dopo le operazioni delle settimane scorse, QBot è molto meno efficace e si sta via via fermando. Ma come sottolineato dagli esperti, è sempre bene riporre la giusta attenzione per evitare di incappare in conseguenze molto pesanti.