Il Misterioso Malware Ghostpulse
Grazie al lavoro dei ricercatori di Elastic Security, è emersa una nuova e temibile versione del malware Ghostpulse. Questa minaccia ha preso alla sprovvista gli esperti con la sua innovativa capacità di nascondersi all’interno di file PNG, sfruttando una tecnica finora inedita nel panorama della sicurezza informatica.
Strategie di Attacco Cybercriminali
In passato, Ghostpulse si avvaleva del blocco IDAT per occultare i payload pericolosi. Tuttavia, i cybercriminali hanno cambiato strategia. Chi gestisce queste campagne di malware tende a collegarsi con potenziali vittime greenpassando URL apparentemente legittimi, mascherati da sistemi captcha. Ma attenzione! Questo sistema è solo un miraggio di sicurezza, poiché dietro si cela un codice malevolo.
Precauzioni da Prendere
Il processo di attacco comprende la richiesta all’utente di premere combinazioni di tasti ingannevoli, portando alla copia di un codice JavaScript dannoso negli appunti. Ciò attiva uno script PowerShell che permette il download e l’esecuzione del payload Ghostpulse. Sorprendentemente, il file eseguibile scaricato viene considerato attendibile dai nostri antivirus, dando il via a un’infezione devastante. Come possiamo proteggerci da tali attacchi? La prudenza è fondamentale: è cruciale prestare attenzione ai siti web visitati, evitando quelli con URL sospetti.
