Malware Vidar diffuso da falsi siti AnyDesk: come difendersi?

Una serie di attacchi phishing stanno colpendo diversi utenti, inducendoli a scaricare un file dannoso che contiene il noto malware Vidar.

Gli attacchi vengono sferrati utilizzando circa 1.300 domini dannosi che clonano il sito Web di AnyDesk, un software di connessione desktop remoto.

L’obiettivo degli hacker è di rubare le informazioni degli utenti, che sono ignari di essere caduti nella loro trappola.

Malware Vidar veicolato da siti Web di phishing

Tutti i domini falsi usano un unico indirizzo IP, che è 185.149.120.9. Una volta che gli utenti si collegano accidentalmente a questo indirizzo vengono poi indirizzati al medesimo link Dropbox per scaricare il malware Vidar, che è di tipo stealer.

Come detto sopra, lo scopo primario di questo malware è il furto di informazioni. Spesso viene anche usato per diffondere ransomware.

Gli hacker creano molto spesso degli account monouso tramite i quali ospitano URL C&C sulle piattaforme social e su altri servizi conosciuti. Altre volte si limitano a distribuirlo attraverso allegati macro di posta elettronica.

Nel momento in cui la raccolta di informazioni contenute nel PC colpito è avvenuta, il malware le comprime in un archivio .zip e le invia all’URL C&C.

Purtroppo quasi tutti gli host dannosi sono pienamente operativi, mentre sono sconosciute le modalità di distribuzione degli URL e quali target di utenti sono stati colpiti.

Come difendersi da questa minaccia

Il phishing resta una delle attività cyber criminali più pericolose, poiché tramite esso gli hacker sono in grado di diffondere virus e malware con l’intento non soltanto di rubare informazioni agli utenti, ma anche di danneggiare gli stessi dispositivi.

Nel momento in cui l’utente scarica un software pirata, potrebbe involontariamente condividere le proprie informazioni personali con i malintenzionati. Si tratta di una minaccia per la privacy di alto livello.

Per proteggere sé stessi e il proprio dispositivo, gli utenti devono assolutamente installare una delle suite di Panda Dome presenti in questa pagina, le quali sono in grado di rilevare e isolare i software dannosi.

Tutte le soluzioni presenti sono scontate del 50%.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.