Cos'è e come funziona SeroXen, il malware più temuto dai videogiocatori

Il trojan furtivo di accesso remoto (RAT) noto come SeroXen ha guadagnato una notevole popolarità nelle ultime settimane.

Questo, infatti, sembra avere una predilezione per i videogiocatori, con un numero di casi crescente in questo target. Nonostante ciò, vista la facilità di diffusione, è facile prevedere che presto tale malware vada ad ampliare ulteriormente il suo raggio d’azione, inglobando anche realtà lavorative e aziendali.

Secondo quanto riportato da AT&T, SeroXen viene diffuso attraverso uno strumento legittimo, utile per gestire accessi da remoto su computer con Windows 10 e 11. Di fatto, non è ancora ben chiaro se gli sviluppatori siano artefici del malware o se il programma in questione sia stato in qualche modo manomesso dall’esterno.

Di certo vi è il fatto che, sebbene i primi casi che hanno coinvolto questo agente malevolo risalgono a settembre 2022, negli ultimi giorni si è notato un netto aumento.

SeroXen: una minaccia per i videogiocatori e non solo

Secondo quanto riportato da AT&T nel suo rapporto “Lo sviluppatore di SeroXen ha trovato una formidabile combinazione di risorse gratuite per sviluppare un RAT difficile da rilevare nell’analisi statica e dinamica“.

Gli esperti infatti parlano di un RAT alquanto elaborato, che utilizza un sistema open-source come Quasar. La combinazione di NirCMD e r77-rootkit, poi, rende questo malware particolarmente difficile da individuare.

Le campagne legate a SeroXen sono attuate percorrendo diversi canali, spaziando dalle e-mail di phishing fino alla diffusione via canali Discord. Qui, i cybercriminali diffondono ZIP con i file batch che avviano l’infezione vera e propria.

Qui è presente un payload costituito dal file InstallStager.exe, una variante del già citato rootkit r77. Questo, una volta attivato, raggiunge i registri di Windows e li corrompe, ottenendo gradualmente sempre più accessi rispetto al computer, ormai alla mercé dei criminali informatici.

Diffusione, diffusione e modus operandi di SeroXen preoccupano, e non poco, gli addetti ai lavori. Per gli utenti, adottare un ottimo antivirus e una buona dose di prudenza, risulta fondamentale per evitare di venire a contatto con questo pericoloso agente malevolo.