Malware sfrutta raro linguaggio di programmazione per eludere rilevamento

Un nuovo tipo di malware, chiamato Pronsis Loader, è stato individuato dagli esperti di Trustwave SpiderLabs.

Questo agente malevolo si distingue nel contesto del cybercrimine per la combinazione di più caratteristiche che lo rendono particolarmente ostico da affrontare.

La peculiarità più evidente legata a Pronsis Loader è il linguaggio di programmazione che utilizza. Stiamo infatti parlando di JPHP, difficilmente adottato dai criminali informatici che risulta essere una variante del più noto PHP. Proprio la sua rarità, abbinata alle tecniche di installazione avanzata, consente al malware di aggirare la maggior parte di sistemi di sicurezza.

Pronsis Loader sfrutta il linguaggio di programmazione JPHP per cogliere di sorpresa i sistemi di sicurezza

Il semplice utilizzo di JPHP è però solo una delle tante tecniche adottate da Pronsis Loader per nascondere la sua presenza

Il malware abbina metodi di offuscamento e crittografia, andando a mascherare le proprie attività, al fine di scaricare ed eseguire ulteriori agenti malevoli sul dispositivo infettato. Gli esperti hanno notato come il loader agisce, a seconda del caso, installando spyware, ransomware o altre tipologie di software dannoso.

Malware insoliti come Pronsis Loader richiedono ancora più attenzione da parte degli utenti in fase di prevenzione. Se è vero che il loader è stato individuato e, con tutta probabilità, tutti gli antivirus si adatteranno per contrastarlo efficacemente, questo è stato libero di agire per un lasso di tempo non ben precisato.

Fare attenzione ai siti che si visitano e ai file che si scaricano (inclusi gli allegati della posta elettronica) è ormai un must per chiunque abbia a che fare con la rete. Ovviamente, adottare un antivirus di livello, mantenuto sempre aggiornato, può aiutare ulteriormente a evitare il rischio di fare incontri sgraditi.