Home » Truffe online, non c’é pace per gli utenti | A maggio hanno smantellato la rete, ma l’infezione corre veloce: tutti senza più un euro

Truffe online, non c’é pace per gli utenti | A maggio hanno smantellato la rete, ma l’infezione corre veloce: tutti senza più un euro

3 Novembre 2024 Ilenia Albanese
Computer

Computer (Pixabay FOTO) - www.sciencecue.it

Una nuova truffa minaccia la sicurezza degli utenti: il rischio più grande è quello di perdere tutto, ed è già successo a tante persone.

Le truffe online rappresentano una delle minacce più diffuse e insidiose della nostra epoca digitale. Mentre la tecnologia avanza, anche le tecniche di inganno si affinano, rendendo sempre più complesso riconoscere e contrastare i tentativi di frode.

Ogni giorno, utenti comuni e aziende affrontano nuovi rischi provenienti da cybercriminali capaci di sfruttare le vulnerabilità del sistema per accedere a dati personali, conti bancari e documenti sensibili. Anche le misure più sofisticate sembrano non essere sufficienti per garantire una sicurezza completa.

Gli attacchi online si presentano con modalità e strumenti in continua evoluzione. Non si limitano più a trappole evidenti o a messaggi sospetti, ma utilizzano tecniche sempre più sottili per . Le truffe informatiche hanno saputo adattarsi alle misure preventive, sviluppando veri e propri ecosistemi di malware in grado di ingannare anche gli utenti più attenti.

Anche quando le forze dell’ordine o le aziende di cybersecurity riescono a intervenire, i cybercriminali riescono spesso a rigenerare rapidamente le loro strutture.

I pericoli del web

Il phishing, le email fasulle e i malware nascosti nei file allegati sono tra le pratiche più comuni utilizzate dai truffatori online. A differenza dei semplici attacchi diretti, questi stratagemmi mirano a indurre le persone a compiere azioni apparentemente innocue, come cliccare su un link o aprire un allegato, attraverso cui i malintenzionati ottengono l’accesso al sistema della vittima. Da quel momento, possono infiltrarsi in profondità e spesso in modo invisibile, raccogliendo dati o installando software dannoso per controllare il dispositivo.

Europol e altre autorità internazionali investono risorse ingenti per arginare il problema e smantellare le reti responsabili degli attacchi, ma il contrasto alle truffe online è come una corsa contro il tempo.

Computer con dati di mercato (Pixabay)
Computer con dati di mercato (Pixabay FOTO) – www.sciencecue.it

La catena di infezione dei malware

Una recente scoperta dei ricercatori di Netskope ha portato alla luce un nuovo schema di infezione tramite il malware Bumblebee, utilizzato per attaccare le reti aziendali. Questo attacco inizia con una semplice email di phishing contenente un archivio ZIP in allegato, nel quale si trova un file LNK. Quando aperto, questo file attiva uno script PowerShell che scarica un file MSI da un server remoto. Sebbene appaia come un comune installer, questo file esegue un processo senza il coinvolgimento dell’utente, caricando un pericoloso malware. Il file MSI, camuffato da software di driver come quelli NVIDIA, carica una DLL di Bumblebee nel sistema. Per evitare sospetti, Bumblebee sfrutta i tool di Windows per iniettarsi nel processo msiexec, evitando così la creazione di nuovi processi che potrebbero essere rilevati.

La configurazione del malware viene decriptata grazie a una chiave RC4, permettendo al loader di caricare il codice necessario per i successivi attacchi. Cinque mesi dopo l’operazione di Europol per smantellare la rete criminale che usava Bumblebee, i cybercriminali sono tornati all’attacco. Netskope ha identificato nuove versioni del malware che stanno già circolando in rete, dimostrando come le misure di sicurezza siano solo temporanee.