Finge un ricatto con materiali sessualmente espliciti, ma in realtà punta a infettare il computer della vittima rendendolo inaccessibile e sottraendo credenziali e informazioni dai browser. A scoprire la nuova campagna di attacchi informatici è stata la società di cyber security ProofPoint, che il 7 dicembre ha pubblicato un’analisi della minaccia.
“Il software del router con il quale navighi ha una vulnerabilità. Ne ho preso possesso per installare un trojan sul tuo dispositivo - si legge nella mail che annuncia ai malcapitati la presenza di un hacker - Un mese fa avrei bloccato il tuo pc e chiesto un riscatto, ma ho visto quali siti visiti regolarmente e sono rimasto scioccato”. Nonostante all’apparenza sembri una comune sextortion, in questo caso non viene chiesto all’utente di versare una qualche cifra su un anonimo conto bitcoin in cambio del silenzio. Per dare prova che quanto si dice è vero, l’hacker allega un file zip, il quale dovrebbe contenere le immagini incriminanti.
Scommettendo sul senso di colpevolezza di almeno una delle migliaia di persone che ricevono questa comunicazione, l’hacker usa proprio l’allegato per infettare il computer del suo bersaglio: file che, una volta scaricato, installa AzoRult, malware in grado di estrarre credenziali di accesso, cookies, documenti e conversazioni. Successivamente il ransomware GrandCrab cifrerà il contenuto del computer, esigendo il pagamento di un riscatto per rendere di nuovo accessibili i file sul pc.
Nel caso in cui si dovesse riceve una simile mail, è sempre bene non aprire i file allegati né premere su alcun link. Questo tipo di campagne prende di mira grandi liste di utenti - spesso sottratte durante precedenti intrusioni informatiche di servizi pubblici e rivendute in rete - scommettendo sul fatto che almeno qualcuno su centinaia di migliaia di utenti che che ricevono la mail si senta colpevole e sia indotto a fare quanto richiesto dal truffatore. Ormai informati su questo genere di attacchi, la gran parte degli utenti sono più vigili e meno inclini a cascare in simili imbrogli, probabile ragione per la quale i truffatori individuati da Proofpoint hanno deciso di rendere il loro inganno più incisivo puntando a infettare il pc tramite degli allegati.
Leggi anche: Cosa fare (e no) se un hacker dice di avere un tuo video mentre guardi un porno