CAMPANELLO DI ALLARME

Attenti a “KurayStealer”, il malware che ruba password e screenshot

Un virus micidiale è apparso sulla piattaforma “Discord” ma si teme sbarchi anche in altri contesti

E’ stato progettato per sgraffignare le parole chiave digitate dagli utenti, per poi accedere al posto dei malcapitati sfruttando indebitamente la loro identità.

Le prime tracce di questa nuova temibile minaccia risalgono ad un mesetto fa, quando il 23 aprile 2022 un utente di “Discord” ha messo in vendita un nuovo generatore di malware per il furto di password, una applicazione che partendo da zero è capace di confezionare “script” basati sui principi di funzionamento dei software maligni come Portu.

Anche se questo programma è nato per depredare chi utilizza Discord, è molto probabile che certe funzionalità vengano facilmente esportate in altri “ambienti” ed essere quindi utilizzate da malintenzionati che scelgono prede di altra natura.

Se si considera che “Discord” è una piattaforma di VoIP (Voice over Internet Protocol, come Skype e altre app simili), messaggistica istantanea e distribuzione digitale progettata per la comunicazione tra comunità di videogiocatori, è facile immaginare che questo malware – opportunamente personalizzato – potrebbe fare capolino anche su WhatsApp o su altri sistemi analoghi ad ampia diffusione perché la minaccia è tarata su quello specifico target. Su Discord, infatti, gli utenti comunicano con chiamate vocali, videochiamate, messaggi di testo, media e file in chat private o di gruppo.

La scoperta di questo nuovo incubo la si deve ai ricercatori di Uptycs che, nel corso di una ricognizione di Open Source Intelligence (OSINT) hanno rilevato che che i creatori del malware avevano addirittura fatto ricorso ad un video su Youtube per reclamizzare la loro invenzione sperando di piazzarla a qualche organizzazione criminale o a qualche security manager che voleva carpire i segreti di qualche azienda in concorrenza con quella di appartenenza.

Il software venefico sarebbe capace di rastrellare informazioni di ogni genere e per farlo arriverebbe a “fotografare” quel che viene visualizzato sullo schermo del computer preso di mira. In termini pratici le istruzioni maligne installate fraudolentemente sul PC del bersaglio fanno scattare il “printscreen” o lo “screenshot”, immortalando quel che vede l’utente in quel momento e ripetendo più volte l’operazione. Le “istantanee” raccolte vengono poi “spedite” a chi gestisce l’operazione di intrusione e spionaggio: il trasferimento dei file avviene quando il computer è inutilizzato e la circostanza è rilevata con l’ausilio della funzione della “gestione delle attività” non appena nota la percentuale di impiego delle risorse vicina allo zero.

La trappola scatta quando il malcapitato cede alla tentazione di scaricare un videogame suggerito da chi lo sta ingannando. Il primo rimedio al problema è certo quello di non lasciarsi incantare da app o giochi gratuiti che arrivano da fonti non certificate. Un buon antivirus, costantemente aggiornatissimo, può fare il resto.

Back to top button