Cos'è e come funziona SeroXen, il malware più temuto dai videogiocatori

SeroXen, il pericoloso RAT diffuso via Discord che preoccupa i videogiocatori, si sta diffondendo rapidamente sul Web.

Il trojan furtivo di accesso remoto (RAT) noto come SeroXen ha guadagnato una notevole popolarità nelle ultime settimane.

Questo, infatti, sembra avere una predilezione per i videogiocatori, con un numero di casi crescente in questo target. Nonostante ciò, vista la facilità di diffusione, è facile prevedere che presto tale malware vada ad ampliare ulteriormente il suo raggio d’azione, inglobando anche realtà lavorative e aziendali.

Secondo quanto riportato da AT&T, SeroXen viene diffuso attraverso uno strumento legittimo, utile per gestire accessi da remoto su computer con Windows 10 e 11. Di fatto, non è ancora ben chiaro se gli sviluppatori siano artefici del malware o se il programma in questione sia stato in qualche modo manomesso dall’esterno.

Di certo vi è il fatto che, sebbene i primi casi che hanno coinvolto questo agente malevolo risalgono a settembre 2022, negli ultimi giorni si è notato un netto aumento.

SeroXen: una minaccia per i videogiocatori e non solo

Secondo quanto riportato da AT&T nel suo rapporto “Lo sviluppatore di SeroXen ha trovato una formidabile combinazione di risorse gratuite per sviluppare un RAT difficile da rilevare nell’analisi statica e dinamica“.

Gli esperti infatti parlano di un RAT alquanto elaborato, che utilizza un sistema open-source come Quasar. La combinazione di NirCMD e r77-rootkit, poi, rende questo malware particolarmente difficile da individuare.

Le campagne legate a SeroXen sono attuate percorrendo diversi canali, spaziando dalle e-mail di phishing fino alla diffusione via canali Discord. Qui, i cybercriminali diffondono ZIP con i file batch che avviano l’infezione vera e propria.

Qui è presente un payload costituito dal file InstallStager.exe, una variante del già citato rootkit r77. Questo, una volta attivato, raggiunge i registri di Windows e li corrompe, ottenendo gradualmente sempre più accessi rispetto al computer, ormai alla mercé dei criminali informatici.

Diffusione, diffusione e modus operandi di SeroXen preoccupano, e non poco, gli addetti ai lavori. Per gli utenti, adottare un ottimo antivirus e una buona dose di prudenza, risulta fondamentale per evitare di venire a contatto con questo pericoloso agente malevolo.

Fonte: bleepingcomputer.com

Ti consigliamo anche

Link copiato negli appunti