I ricercatori di VMware hanno individuato e analizzato una nuova variante del malware Jupyter, un infostealer già alquanto noto tra gli esperti del settore.
L’agente malevolo, considerato una minaccia concreta per gli utenti di browser come Chrome, Firefox ed Edge, è attivo sulla scena dal 2020. Attraverso le sue funzioni backdoor, Jupyter è in grado di rubare un gran numero di informazioni sensibili alle vittime, intaccando il gestore di password del browser, wallet crittografici, app di accesso remoto e non solo.
La nuova variante dell’infostelaer, però, sembra essere ancora più pericolosa. Questa infatti agisce sui comandi PowerShell e payload con firma digitale, dunque non destando particolari sospetti. L’attività della nuova versione di Jupyter sembra essere partita nello scorso mese di ottobre, con un trend che denota una preoccupante crescita.
VMware, attraverso il suo blog, ha voluto segnalare questa escalation, sottolineando come l’utilizzo di certificati rappresenta un punto di svolta per il già temuto infostealer.
L’infostealer Jupyter funziona come una backdoor
Morphisec e BlackBerry, altre due aziende impegnate nel contesto della cybersecurity, stanno tenendo sotto controllo il malware da tempo. Nei loro rapporti, hanno sottolineato come questo agente malevolo funziona come una vera e propria backdoor, con tanto di supporto per comunicazioni di comando e controllo e come loader per altri malware, il tutto accompagnato da tecniche avanzate per eludere il rilevamento.
I cybercriminali che gestiscono l’operazione si sono dimostrati abili anche per quanto riguarda la diffusione. I vettori utilizzati, infatti, includono phishing e SEO poisoning, con il chiaro fine di direzionare le vittime verso siti Web dannosi, realizzati per spingere le ignare vittime al download del malware.
Come è possibile evitare o, per quanto possibile, limitare i rischi? Oltre ad installare e utilizzare un antivirus di alto livello, la prudenza resta essenziale per evitare infostealer di questo tipo. Fare grande attenzione alle e-mail ricevute e, nello specifico, ad allegati e link verso siti esterni, può senza dubbio aiutare a prevenire infezioni di questo tipo.