La Nuova Minaccia di Ghostpulse
Grazie al lavoro dei ricercatori di Elastic Security, è emersa una nuova e inquietante versione del malware Ghostpulse. Questo malware si distingue per la sua sorprendente tecnica di occultamento: riesce a nascondersi all’interno dei file PNG, una novità che non mancato di far alzare le sopracciglia tra gli esperti del settore.
Un Gioco di Abilità per i Cybercriminali
In precedenza, il malware Ghostpulse si avvaleva del blocco IDAT dei PNG per mascherare i suoi payload dannosi. Tuttavia, ora, i cybercriminali hanno alzato la posta in gioco. Utilizzando pratiche di social engineering, indirizzano le potenziali vittime verso siti web progettati ad hoc. Qui, l’utente viene ingannato da un sistema captcha che sembra del tutto legittimo.
Come Funziona l’Attacco?
Durante il processo d’attacco, agli utenti viene richiesta una combinazione di tasti letale, che copia codice JavaScript malevolo negli appunti. Questo gesto attiva uno script PowerShell, provocando il download e l’esecuzione del payload di Ghostpulse. Il file eseguibile risultante è considerato innocuo, sfuggendo quindi alla cattura degli antivirus. Così, un innocuo PNG diventa il cavallo di Troia per l’infezione. Un ulteriore dettaglio: Ghostpulse viene spesso usato come loader per diffondere malware aggiuntivi, come l’infostealer Lumma.
Per ridurre i rischi associati a Ghostpulse e ad attacchi simili, è fondamentale adottare una buona dose di prudenza. Controllare attentamente i siti web visitati e evitarne quelli con URL sospetti è un passo cruciale per proteggersi da queste insidie informatiche. Pertanto, restare vigili è il modo migliore per combattere contro questo malware astuto.
