Gli esperti di VMware hanno creato un report per mostrare l’evoluzione di Chromeloader. Questo malware, che si sta diffondendo molto dall’inizio dell’anno, risulta essere pericoloso in quanto è in grado distribuire ransomware.
Le modalità d’attacco del malware:
La distribuzione di questo malware avviene tramite software oppure giochi pirata. L’immagine che viene scaricata contiene Chromeloader che è in grado di raccogliere informazioni riguardati la cronologia, con l’obiettivo di rindirizzare il traffico verso i siti advertising selezionati. Tutto ciò ha lo scopo di aumentare i clic sui siti per aumentare il profitto dei criminali.
Una delle varianti di Chromeloader utilizza un eseguibile chiamato Opensubtitles Uploader, si tratta di un tool che trova i sottotitoli di film e serie TV. Tra le varianti più recenti del malware troviamo ZipBombs e il ransomware Enigma, con effetti più distruttivi del solito adware.
La prima variante di Chromeloader è stata scovata a gennaio 2022. Da quello che sappiamo sette varianti utilizzano lo stesso file batch, altre due sfruttano un file diverso.
Quasi tutte le organizzazioni italiane sono state colpite da attacchi informatici
È importante ricordare a tal proposito che sono ancora molte le vittime degli hacker in Italia. Un nuovo report mostra che il 58% delle organizzazioni italiane è stato colpito da un attacco ransomware negli ultimi anni. Ciò dimostra che non dobbiamo mai abbassare la guardia e stare sempre aggiornati con le nuove tecnologie.
Motta eDesktop, la soluzione che ti protegge dagli attacchi malware
Con la nostra soluzione completa e costantemente aggiornata potrai permetterti di lavorare senza interruzioni. Grazie a Motta eDesktop potrai effettuare il lavoro da remoto senza avere il timore di un possibile furto di dati, i vostri dati risiederanno sul server e gli storage remoti, con soluzioni di sicurezza impossibili da ottenere in locale.
