Già da diversi mesi, il malware noto come DarkGate non fa dormire sonni tranquilli agli esperti di sicurezza.
Tra luglio e settembre, infatti, i ricercatori di Trend Micro hanno analizzato questa campagna in cui, attraverso piattaforme di messaggistica, veniva diffuso il temibile agente malevolo. Se in passato veniva però utilizzato Microsoft Teams come principale vettore, questo è stato affiancato da Skype.
I due servizi vengono sfruttati come loader per diffondere il payload che apre alla seconda fase dell’infezione, ovvero uno script AutoIT che contiene il malware vero e proprio. I ricercatori ipotizzano che gli account di origine delle applicazioni di messaggistica istantanea siano stati compromessi attraverso credenziali rubate e rese disponibili sui forum frequentati dai cybercriminali.
D’altro canto, le origini di DarkGate non sono così recenti: il malware, infatti, è stato individuato per la prima volta da Fortinet nell’ormai lontano 2017. Uno dei punti di forza di questo agente malevolo è la sua capacità di eseguire svariate operazioni sul dispositivo infettato.
DarkGate non si limita più solamente a Teams: anche Skype nel mirino
Oltre ad effettuare operazioni di keylogging, al furto di informazioni del browser e all’utilizzo di software di accesso remoto, DarkGate è persino in grado di aggiornarsi automaticamente alla sua versione più recente.
DarkGate rientra nel contesto dei malware-as-a-service (MaaS), ovvero agenti malevoli che vendono offerti dai loro creatori a cybercriminali per un utilizzo autonomo.
Per quanto riguarda la diffusione di questo malware, va detto che i casi in Europa non sono moltissimi, con una prevalenza di rilevazioni in America, Asia e Africa. Gli esperti di Trend Micro, infine, hanno voluto sottolineare quanto sia importante la prevenzione per evitare infezioni potenzialmente disastrose.
In tal senso, le aziende dovrebbero applicare misure come il blocco dei domini esterni, un controllo approfondito degli allegati e regolari scansioni per rilevare anomalie sui dispositivi utilizzati durante il lavoro.
L’utilizzo di password robuste e suite antivirus di alto livello (e costantemente aggiornate), possono aiutare a ridurre in modo drastico i rischi legati ai malware.