www.fabioambrosi.it

Cosa sappiamo del malware EvilExtractor che sta spaventando l’occidente. Come proteggersi?

Pubblicato da Fabio Ambrosi il 23/04/2023 - 14:10
Come funziona il malware EvilExtractor che sta spaventando l'occidente

Cosa sappiamo del malware EvilExtractor? Perché dovresti preoccuparti? EvilExtractor è un malware recentemente scoperto che sta preoccupando gli esperti in Europa e negli Stati Uniti. I ricercatori in ambito cybersicurezza segnalano l’aumento di offensive condotte con questo malware mai visto prima, utilizzato principalmente per rubare i dati sensibili degli utenti. In questo articolo, esamineremo che cos’è e come funziona il malware EvilExtractor, come attacca le vittime, perché viene usato dagli hacker, e come proteggersi per tenere al sicuro i propri dati sensibili e la propria privacy.

Che cos’è il malware EvilExtractor?

EvilExtractor è un malware, o software malevolo, utilizzato per rubare i dati sensibili degli utenti in Europa e negli Stati Uniti. Secondo gli esperti di cybersicurezza EvilExtractor viene venduto dalla società Kodex per 59 dollari al mese e contiene ben sette moduli di attacco. Questo malware viene diffuso principalmente tramite e-mail di phishing e allegati di vario genere, spesso nascondendosi all’interno di file PDF e Dropbox apparentemente legittimi. Una volta aperto il file infetto, l’eseguibile di EvilExtractor si attiva e inizia il processo di furto di dati sensibili.

Potrebbe interessarti anche

Usare i Plugin di ChatGPT per leggere documenti Pdf e lavorare con le immagini. La guida per tutti
Usare i Plugin di ChatGPT per leggere documenti Pdf e lavorare con le immagini. La guida per tutti
Google Fiber (la fibra di Google) testerà connessioni ad internet fino a 20 gb/s e il wifi 7
Google Fiber (la fibra di Google) testerà connessioni ad internet fino a 20 gb/s e il wifi 7
George R.R. Martin e altri scrittori contro ChatGPT: ha violato il copyright
George R.R. Martin e altri scrittori contro ChatGPT: ha violato il copyright
Radiazioni elevate iPhone 12: cosa c’è da sapere? Ci sono rischi per la salute?
Radiazioni elevate iPhone 12: cosa c’è da sapere? Ci sono rischi per la salute?
Cosa sappiamo del malware EvilExtractor? Cosa fare per proteggere la propria privacy?
Cosa sappiamo del malware EvilExtractor? Cosa fare per proteggere la propria privacy?

Che cosa fa EvilExtractor e perché viene usato dagli hacker?

Gli hacker utilizzano il malware EvilExtractor per rubare informazioni e dati sensibili agli utenti accedendo ai cookie, alla cronologia di navigazione e alle password salvate dai principali browser come Google Chrome, Microsoft Edge, Opera e Firefox. Il malware EvilExtractor contiene anche un modulo keylogger, che registra gli input della vittima sulla tastiera per salvarli in una cartella locale da inviare al server di comando e controllo. Altri moduli del malware attivano la webcam, acquisendo video e immagini, monitorano il dispositivo e esfiltrano ulteriori documenti da Desktop e Download, acquisendo screenshot quando necessario. In molti casi, gli operatori di EvilExtractor procedono con l’attivazione di un ransomware per bloccare i file della vittima e procedere con il solito ricatto per eliminare i file rubati e riottenere l’accesso.

Come fare per evitare di essere infettati dal malware EvilExtractor?

Per proteggersi dal malware EvilExtractor, è fondamentale seguire alcune precauzioni. Innanzitutto, è importante non scaricare alcun allegato da e-mail la cui origine è dubbia o sospetta. Se si ha un minimo sospetto è meglio non procedere con l’apertura dei file inclusi nei messaggi di posta elettronica. Inoltre è consigliata l’installazione di un buon antivirus che possa bloccare questa minaccia. Aggiornare regolarmente il sistema operativo e i programmi installati sul proprio computer può anche contribuire a mantenere il dispositivo al sicuro da malware come EvilExtractor.

Che cos’è un malware e perché è importante stare attenti quando si naviga su internet

Per comprendere meglio EvilExtractor è utile chiarire che cos’è un malware e come funziona. (Se vuoi approfondire l’argomento abbiamo già trattato l’argomento nell’articolo “Che cosa sono i virus informatici e i malware. Come proteggersi” che trovi su questo sito.

Il termine “malware” è una contrazione delle parole inglesi “malicious” (malevolo) e “software“, e si riferisce a qualsiasi tipo di software creato per danneggiare, infiltrarsi o compromettere i dispositivi informatici, come computer, smartphone e tablet. I malware possono essere progettati per svolgere una vasta gamma di attività malevole tra cui rubare dati personali, spiare le attività degli utenti, criptare i file per chiedere un riscatto, o persino sfruttare le risorse del dispositivo per attività illecite, come l’estrazione di criptovalute.

I malware possono assumere diverse forme tra cui virus, worm, trojan, ransomware e spyware, ognuno con le proprie caratteristiche e metodi di diffusione. I virus, ad esempio, infettano i file già esistenti e si diffondono quando tali file vengono condivisi o scaricati. I worm invece si autoreplicano e si diffondono senza bisogno di interazione umana. I trojan, infine, sono malware che si mascherano da software legittimo per ingannare gli utenti e infiltrarsi nei dispositivi.

Indipendentemente dal tipo specifico di malware la maggior parte di essi si diffonde attraverso tecniche di social engineering, come e-mail di phishing, messaggi di testo, download di software pirata o visitando siti web compromessi. Gli autori di malware sfruttano spesso le vulnerabilità nei software e nei sistemi operativi per accedere ai dispositivi delle vittime.

Per proteggersi dai malware (così come da EvilExtractor) è fondamentale seguire le migliori pratiche di sicurezza informatica, come l’installazione di un buon antivirus, l’aggiornamento regolare del software e l’esercizio di cautela nell’apertura di e-mail sospette e nel navigare online.

Questo articolo ha attinto alle seguenti fonti:


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *