Grazie al lavoro degli esperti di sicurezza informatica sono state individuate una serie di campagne malware che diffondevano lo stesso agente malevolo.
Stiamo parlando di Complaint Stealer, la cui diffusione massiccia è cominciata a metà del mese corrente, con un trend in forte crescita. Questo infostealer ha come principale obiettivo strutture ricettive (come hotel) e wallet crittografici, pur non disdegnando il furto di qualunque informazione sia archiviata sul browser della vittima.
A tal proposito, è stato osservato come il malware sembra essere interessato anche valutare le specifiche tecniche della scheda grafica. Ciò, secondo gli addetti ai lavori, potrebbe far presagire che un futuro aggiornamento di Complaint Stealer potrebbe includere funzioni di cryptojacking.
L’agente malevolo in questione, per aumentare la propria efficacia, fa spesso uso di software legittimo come AutoIT o PKWARE.
Complaint Stealer, il malware si diffonde attraverso e-mail phishing
Il malware si diffonde attraverso sistemi di phishing. A quanto pare, in origine, le campagna erano focalizzate per colpire clienti del settore alberghiero, sfruttando e-mail con reclami relativi agli alloggi, al comportamento del personale e situazioni simili.
Stando alle analisi degli addetti ai lavori, Complaint Stealer è in grado di aggirare diversi sistemi di protezione come Secure Email Gateway (SEG), Cisco Ironport e Microsoft ATP. Oltre alle già citate e-mail phishing, la diffusione del malware avviene attraverso archivi protetti da password, scaricabili da una famosa piattaforma di archiviazione e condivisione file.
Per quanto riguarda la prevenzione, questa è quella tipicamente attuabile rispetto a qualunque tipo di malware. Oltre a una buona dose di prudenza, soprattutto quando si ricevono e-mail sospette, vi è l’adozione di un ottimo antivirus. Restare aggiornati sulle novità nel contesto della cybersecurity, poi, è un altro modo per limitare i rischi e non farsi cogliere impreparati.