Nuova e pericolosa backdoor su Windows: a rischio chi cerca lavoro

Si chiama WARMCOOKIE ed è una nuova minaccia informatica individuata dalla società specializzata in cybersecurity Elastic Security Labs.

Stiamo parlando di una nuova e temibile backdoor che prende di mira chi cerca lavoro online, diffusa attraverso una campagna phishing focalizzata sugli utenti Windows.

Una volta che WARMCOOKIE si installa su un PC con tale sistema operativo permette ai cybercriminali di effettuare screenshot, scaricare ulteriori malware e svolgere diverse altre operazioni illecite. La campagna legata alla diffusione della backdoor è iniziata lo scorso mese di aprile, con un enorme numero di e-mail che fanno riferimento a società di reclutamento effettivamente esistenti. I messaggi fanno riferimento a posti di lavoro disponibili, attirando chi sta effettivamente cercando occupazione.

Per ottenere il posto viene richiesto di scaricare un documento che, per il download, richiede la risoluzione di un sistema CAPTCHA. In realtà, questo va a scaricare un file JavaScript dannoso che avvia l’infezione vera e propria.

Una volta che la backdoor si installa, questa avvia un processo costituito da due fasi. Nella prima assicura la propria persistenza, disabilitando i sistemi di scansione del sistema, poi inizia a interagire con i contenuti del computer. Attraverso WARMCOOKIE i cybercriminali ottengono ampia libertà d’azione, potendo accedere a file locali o scaricandone altri, interagendo con le app installate e non solo.

Come prevenire l’infezione WARMCOOKIE?

Le precauzioni per evitare questa temibile backdoor sono diverse. Innanzitutto è necessario mantenere attivo e aggiornato Windows Defender. Adottare una VPN o un gestore di password, inoltre, può aiutare a ridurre i rischi o a evitare i danni in caso di infezione.

Buona parte della prevenzione, poi, avviene attraverso particolari attenzioni nei confronti della posta elettronica. Esaminare con attenzione i mittenti, evitando quelli sospetti, è un buon primo passo. Quello successivo è evitare di scaricare allegati o cliccare su link presenti nei messaggi.

Nel contesto della ricerca di lavoro, infine, è bene affidarsi solo a servizi affidabili. In questo senso, esistono piattaforme ormai consolidate nel settore che spaziano da LinkedIn a siti come Indeed e Monster.