Lu0Bot, il malware ora può prendere il controllo completo del tuo PC

Lu0Bot è un malware raro ma con capacità devastanti: la nuova variante con Node.js, preoccupa gli esperti del settore.
Marco Ponteprino
Pubblicato il 28 set 2023
Lu0Bot, il malware ora può prendere il controllo completo del tuo PC
pixabay.com

Tra i tanti malware attualmente presenti in rete, pochi stanno preoccupando gli esperti di sicurezza quanto Lu0Bot.

Questo temibile agente malevolo, infatti, agisce attraverso raffinate strategie che abbinate a un codice polimorfico (che ne altera continuamente le caratteristiche) lo rendono molto difficile da individuare e contrastare.

Attraverso crittografia e tecniche di offuscamento, Lu0Bot riesce ad evitare una buona parte dei metodi di rilevamento, rendendolo un malware tra i più ostici in circolazione.

L’ampio sfruttamento di social engineering, con strategie attuate dai cybercriminali per favorirne la diffusione, rende la diffusione dell’agente malevolo molto difficile da tenere sotto controllo. Altri metodi sfruttati per diffondere Lu0Bot includono spear phishing ed exploit zero-day.

Lu0Bot, codice poliformico e social engineering: un pericolo per chiunque navighi online

A rendere ancora più temibile il malware, però, sono alcune implementazioni individuate dai ricercatori di Any.Run. Questi, infatti, hanno individuato un campione di Lu0Bot basato su Node.js capace di prendere il totale controllo del computer della vittima.

Questa nuova “versione” del malware è stata dapprima catalogata come un bot DDOS, per poi rivelarsi in realtà un agente malevolo ben più complesso.

Lu0bot è emerso nel febbraio 2021 come payload di seconda fase di GCleaner, con funzioni simili a quelle di un bot in attesa di comandi da un server C2. Nonostante il numero esiguo di rilevamenti (si parla di 5-8 campioni mensili individuati), per modo di agire e caratteristiche questo malware resta molto temibile.

La nuova variante Node.js, d’altro canto, aggiunge già un livello di pericolo a un agente malevolo già di per sé da tenere sott’occhio.

Tutto ciò dimostra ancora una volta quanto sia importante per gli utenti lavorare con grande attenzione in fase di prevenzione. Se un ottimo antivirus può essere a dir poco utile, nei contesti come questo (con ampio utilizzo di social engineering) conta molto anche l’aspetto psicologico, con la potenziale vittima che deve sforzarsi di non cadere nelle trappole preparate dai cybercriminali.

Ti consigliamo anche

Scoperto pericoloso malware che si finge login per account Google
Vulnerabilità

Scoperto pericoloso malware che si finge login per account Google
Malware mascherato da documento PDF in Windows: come può accadere
Windows

Malware mascherato da documento PDF in Windows: come può accadere
Nuovo e pericoloso malware agisce disattivando gli antivirus
Vulnerabilità

Nuovo e pericoloso malware agisce disattivando gli antivirus
Patch Tuesday di Microsoft: corretto exploit zero-day che annulla precedenti patch
Vulnerabilità

Patch Tuesday di Microsoft: corretto exploit zero-day che annulla precedenti patch
Link copiato negli appunti