Kaspersky: nuovo ransomware Rhysida e altre due minacce sconosciute

Un recente report di Kaspersky ha messo in luce alcune minacce che preoccupano, e non poco, li esperti di sicurezza informatica.

Stiamo parlando, per esempio, del temibile ransomware Rhysida. Questo, rilevato attraverso i dati di telemetria di Kaspersky a maggio e opera come Ransomware-as-a-Service (RaaS), agendo attraverso un esclusivo meccanismo di autoeliminazione. Tale agente malevolo si contraddistingue per è compatibile anche con Windows 10 e con le versioni precedenti del sistema operativo Microsoft.

Rhysida è scritto in C++ e compilato con MinGW e librerie condivise, il ransomware ha già dimostrato un alto livello di adattabilità, visto che i cybercriminali che lo gestiscono l’hanno già aggiornato e migliorato nel corso degli scorsi mesi.

Non meno pericoloso è lo stealer Lumar, uno strumento malevolo multiuso, apparso per la prima volta online a luglio 2023.

Questo malware mostra funzionalità impressionanti, come l’acquisizione di sessioni Telegram, il furto di password e cookie, così come il recupero di file dai computer infettati. Tra tutte le funzioni, una delle più pericolose è senza dubbio la capacità di Lumar rispetto al furto di criptovalute conservate nei wallet crittografici.

Da Rhysida a GoPIX: tutte le recenti minacce scoperte da Kaspersky

Il terzo agente malevolo individuato da Kaspersky si chiama GoPIX. Stiamo parlando di un malware a cui viene attribuita una prima campagna nel dicembre 2023 e che si concentra sui sistemi di pagamento PIX (utilizzati perlopiù in Brasile).

La sua strategia inizia quando gli utenti cercano “WhatsApp web” sui motori di ricerca e si trovano di fronte ad annunci ingannevoli. Utilizzando in modo impropri strumenti per individuare IP reali dai bot, GoPIX riesce a raccogliere solo le potenziali vittime, limitando il rischio di analisi da parte degli esperti di sicurezza.

Il malware, progettato per rubare e manipolare i dati delle transazioni, una volta infettato il dispositivo, ne ottieni l’accesso utilizzando poi un server di comando e controllo.

Per Jornt van der Wiel, ricercatore senior sulla sicurezza presso GReAT di Kaspersky “Con l’aumento delle minacce informatiche di natura finanziaria, il nostro impegno nella protezione degli ecosistemi digitali rimane costante“.

Lo stesso esperto ha poi continuato affermando “Seguiamo da vicino l’evoluzione del panorama delle minacce informatiche, creando soluzioni di sicurezza per contrastare in modo proattivo gli attacchi. Per garantire la sicurezza, incoraggiamo fortemente l’adozione di una solida strategia di sicurezza informatica che riduca efficacemente queste minacce“.