Prenditi cura dei tuoi soldi: usano gli emoji per rubare i conti bancari

Tecnologia Heather REPORT
Prenditi cura dei tuoi soldi: usano gli emoji per rubare i conti bancari
Prenditi cura dei tuoi soldi: usano gli emoji per rubare i conti bancari

Approfittando dei servizi Discord gli aggressori comunicano con il malware ed eseguono così l’attacco. (Informazioni)

Gli emoji sono diventati uno strumento essenziale per comunicare in modo rapido ed espressivo. Tuttavia, il suo utilizzo ha trasceso l’ambito della comunicazione quotidiana ed è stato sfruttato dai criminali informatici per compiere azioni dannose, con l’obiettivo di raggiungere i conti bancari.

Recentemente, È stata scoperta una nuova modalità in cui i criminali utilizzano gli emoji per ingannare gli utenti e rubare denaro dai loro conti bancari. Questa tecnica è cresciuta grazie al suo alto livello di efficacia, motivo per cui milioni di utenti sono stati colpiti ed esposti a questi rischi.

Per raggiungere questo obiettivo, i criminali informatici hanno trovato il modo di utilizzare gli emoji nei loro attacchi, trasformandoli in uno strumento per eseguire comandi dannosi su sistemi compromessiS.

Approfittando dei servizi Discord gli aggressori comunicano con il malware ed eseguono così l’attacco. (Informazioni immagine illustrativa)

Un caso particolare è il malware DISGOMOJI, identificato in diverse campagne di cyberspionaggio e furto di informazioni. Questo malware, sviluppato a Golang e progettato per i sistemi Linux, utilizza il servizio di messaggistica Discord per il comando e controllo (C2) dei dispositivi infetti.

Ciò che è innovativo in DISGOMOJI è la sua capacità di ricevere ed eseguire comandi tramite emoji specifici inviati nei canali Discorduna delle applicazioni più utilizzate dai giocatori e dai creatori di contenuti.

I criminali distribuiscono malware utilizzando e-mail di phishing che contengono collegamenti o documenti dannosi. Aprendo questi documenti, il malware viene installato sul sistema della vittima.

Una volta installato, DISGOMOJI crea un canale dedicato su un server Discord per ciascuna vittima. Questo canale viene utilizzato per inviare e ricevere comandi tra aggressori e malware.

Approfittando dei servizi Discord gli aggressori comunicano con il malware ed eseguono così l’attacco. (Informazioni immagine illustrativa)

  • Comandi basati su emoji:

Gli aggressori inviano emoji specifici al canale Discord per eseguire azioni dannose. Per esempio, L’emoji della fotocamera ordina al malware di acquisire uno screenshot del dispositivo infetto, mentre l’emoji del pollice verso indica di scaricare i file dal dispositivo.

Il malware utilizza tecniche avanzate per mantenere la persistenza sul sistema, come la modifica per sopravvivere ai riavvii e può sfruttare vulnerabilità note per aumentare i privilegi e ottenere l’accesso completo al sistema.

  • Furto di informazioni ed esfiltrazione di dati:

DISGOMOJI è in grado di raccogliere ed esfiltrare un’ampia gamma di dati sensibili, comprese credenziali dell’utente, informazioni bancarie e file personali.. Utilizza servizi di archiviazione di terze parti per archiviare e trasferire questi dati agli aggressori.

Il malware può anche copiare file dai dispositivi USB collegati al sistema infetto, ampliando la sua capacità di rubare informazioni.

Approfittando dei servizi Discord gli aggressori comunicano con il malware ed eseguono così l’attacco. (Informazioni immagine illustrativa)

Un esempio recente di questa modalità è la campagna di spionaggio informatico diretta contro enti governativi in ​​India. Questo gruppo, presumibilmente con sede in Pakistan, ha utilizzato DISGOMOJI per infiltrarsi nei sistemi governativi ed esfiltrare dati sensibili.

Secondo Volexity, una società di ricerca sulle minacce, gli aggressori hanno sfruttato le vulnerabilità dei sistemi Linux utilizzati dal governo indiano per mantenere un accesso persistente e rubare informazioni critiche.

La sofisticatezza e la creatività di questi attacchi richiedono che gli utenti e le organizzazioni adottino misure proattive per proteggersi. Di seguito sono riportate alcune raccomandazioni chiave:

  • Riconoscere i segnali di phishing: gli utenti dovrebbero essere educati a riconoscere ed evitare email e collegamenti sospetti che potrebbero essere tentativi di phishing. Non aprire documenti o allegati provenienti da fonti sconosciute o non verificate.

Approfittando dei servizi Discord gli aggressori comunicano con il malware ed eseguono così l’attacco. (Informazioni immagine illustrativa)


  • Misure tecniche di sicurezza– Mantenere aggiornati tutti i sistemi e le applicazioni per proteggerli dalle vulnerabilità note. Implementa solide soluzioni di sicurezza che includono antivirus, firewall e sistemi di rilevamento delle intrusioni.
  • Protezione delle credenziali e dei dati sensibili: utilizzo autenticazione a due fattori (2FA) per aggiungere un ulteriore livello di sicurezza sugli account critici. Implementa anche gestori di password per creare e archiviare password sicure e univoche.
  • Monitoraggio e risposta agli incidenti– Eseguire controlli di sicurezza e monitorare regolarmente i sistemi per attività sospette. Sviluppare e testare piani di risposta agli incidenti per ridurre al minimo l’impatto di un potenziale attacco.
 
For Latest Updates Follow us on Google News
 

-

PREV Lo studio rileva che la rotazione del nucleo interno della Terra è rallentata dal 2010
NEXT Questo è Chained Together, il nuovo gioco cooperativo di Steam che trionfa tra gli streamer

Related posts

Un uomo è morto dopo essere stato colpito da un fulmine mentre cercava di salvare un gruppo di bambini sulla spiaggia

Qual è la differenza tra elezioni presidenziali ed elezioni legislative in Francia?

Allerta nei Caraibi: la tempesta Beryl è diventata un uragano di categoria 1

Il computer più piccolo di un Mac Mini in grado di gestire grandi videogiochi