Scaricare programmi craccati può sembrare una soluzione conveniente se si desidera utilizzare uno o più programmi a pagamento senza spendere nemmeno un euro. Tuttavia, dietro a questa apparente “occasione” si celano rischi enormi. L’ASEC, centro di intelligence per la sicurezza informatica di AhnLab, una delle principali aziende di sicurezza informatica della Corea del Sud, ha recentemente identificato una nuova ondata di malware nascosti all’interno di copie pirata di Microsoft Office.
Gli utenti vengono attirati da installer che a primo impatto risultano professionali. Questi infatti, il più delle volte danno la possibilità all’utente di scegliere quale versione di Office scaricare, in quale lingua e ovviamente anche il tipo di architettura (32 o 64 bit). Tuttavia, la realtà è ben diversa: questi installer sono trappole ben congegnate per diffondere un mix di malware devastante.
Indice dei contenuti
Malware all’interno delle copie pirata di Microsoft Office: come funziona l’attacco
Il processo di “infezione” inizia quando l’utente esegue una delle copie pirata di Microsoft Office (copie pirata = programma craccato). Questo attiva un malware .NET offuscato, che comunica con server esterni attraverso canali come Telegram o Mastodon per ottenere un indirizzo URL valido.
Questo indirizzo URL punta a servizi noti e affidabili come Google Drive o GitHub. Poiché queste piattaforme sono generalmente considerate sicure, i software antivirus faticano a riconoscere immediatamente la minaccia. Gli URL in questione distribuiscono payload codificati in Base64, una tecnica che converte dati binari o testuali in una sequenza di caratteri ASCII. Questo metodo di mascheramento aiuta a eludere i filtri di sicurezza.
Una volta scaricati, i payload vengono decodificati dalla loro forma in Base64 e poi eseguiti tramite comandi PowerShell, un potente tool di scripting per l’automazione di attività amministrative su Windows, al fine di introdurre nel sistema target, ovvero quello della vittima, una serie di malware in grado di compromettere il normale funzionamento del sistema. Questi vengono poi decompressi con 7Zip e lasciati agire sul PC.
I principali tipi di Malware rilevati all’interno delle copie pirata di Microsoft Office
La sofisticatezza dell’attacco non si limita solo a questo. I malware scaricati assumono diverse forme, ognuna con obiettivi specifici:
- Orcus RAT (Trojan di Accesso Remoto): Questo trojan consente agli attaccanti di prendere il controllo completo del sistema infetto. Può catturare tutto ciò che si digita sulla tastiera, accedere alla webcam, fare screenshot e manipolare il sistema per l’esfiltrazione di dati sensibili.
- XMRig: Si tratta di un miner di criptovalute che utilizza le risorse del sistema per estrarre Monero. Questo software è programmato per interrompere l’attività di mining quando le risorse del sistema vengono utilizzate intensamente, per evitare di attirare l’attenzione della vittima e rimanere in anonimo.
- 3Proxy: Trasforma i sistemi infetti in server proxy, consentendo agli aggressori di deviare tutto il traffico internet attraverso di essi.
- PureCrypter: Questo malware scarica ed esegue ulteriori payload dannosi da fonti esterne al fine di garantire che il sistema rimanga sempre infetto con le minacce più recenti.
- AntiAV: Questo componente disabilita l’antivirus manipolando o eliminando i suoi file di configurazione. Questo impedisce all’Antivirus di lavorare correttamente, lasciando il sistema esposto ad ulteriori infezioni.
Se vuoi approfondire l’argomento sulle minacce nascoste all’interno delle copie pirata di Microsoft Office puoi leggere l’analisi di ASEC direttamente sul loro sito web.
Perché la rimozione del Malware non è sufficiente
Un aspetto particolarmente preoccupante di questi attacchi è il loro livello di persistenza. Anche se un utente scopre e rimuove uno di questi malware, il modulo “Updater” incluso nel pacchetto malware è progettato per reinstallare automaticamente il software dannoso ogni volta che il sistema viene riavviato. Questo assicura che, senza una rimozione completa e professionale, il malware possa continuare a operare indisturbato.
Come proteggersi
La prevenzione è fondamentale quando si tratta di proteggersi questo tipo di minacce, anche perché il più delle volte c’è il rischio di prendere un ransomware, una forma particolarmente dannosa di malware che cripta i dati dell’utente, rendendo inaccessibili i file, le applicazioni e i sistemi operativi. Una volta eseguito sul dispositivo della vittima, il ransomware richiede un pagamento (di solito in criptovaluta, per mantenere l’anonimato dei criminali) in cambio della chiave di decrittazione necessaria per sbloccare i dati criptati.
- Non scaricare copie pirata di Microsoft Office: La prima e più importante misura di sicurezza è evitare l’uso di programmi piratati. Le copie non autorizzate di software come Microsoft Office non solo sono illegali, ma spesso contengono malware nascosti che possono compromettere la sicurezza del tuo computer. Utilizza sempre versioni ufficiali, acquistate o scaricate direttamente dai siti dei produttori o da rivenditori autorizzati. Se lo desideri puoi acquistare una licenza originale a vita per Microsoft Office 2021 a meno di 100 euro. Applica il codice WEB10 per ottenere uno sconto del 10% sul costo finale della licenza.
- Installa un Antivirus professionale: Un buon software antivirus può fare la differenza nel proteggere il tuo sistema da vari tipi di malware. Bitdefender Total Security è una soluzione eccellente, noto per la sua efficacia nel rilevare e bloccare il malware prima che possa fare danni. Puoi acquistare la licenza per 1 anno a soli 24,29€ applicando il codice sconto WEB10. Puoi anche installarlo gratuitamente per 3 mesi seguendo le indicazioni riportate in questo articolo.
- Educazione e consapevolezza: Infine, l’educazione e la consapevolezza sono essenziali per difendersi efficacemente dalle varie minacce informatiche. Mantieniti aggiornato sulle ultime tattiche utilizzate dai cybercriminali e impara a riconoscere le truffe online come il phishing. Inoltre, partecipa a corsi o seminari su sicurezza informatica, e incoraggia amici e colleghi a fare lo stesso. Conoscere i rischi e sapere come reagire può ridurre significativamente le probabilità di diventare vittima di malware.
Combinando questi tre elementi puoi costruire una difesa solida contro le minacce informatiche, proteggendo quelli che sono i tuoi dati personali e la tua attività online.
Ti Ricordo Che
Per qualsiasi dubbio o incertezza non dimenticate che ci potete contattare attraverso i nostri gruppi ufficiali. Potete farlo sia tramite il nostro gruppo Facebook, che con gli altri gruppi social a nostra disposizione, come ad esempio il nostro gruppo Telegram. Se vuoi rimanere sempre aggiornato, unisciti al nostro Canale Telegram e seguici su Instagram.
Hai finito di leggere? Torna alla Home Page