Radware ha segnalato un malware che si nasconde all’interno di un programma di paint antistress gratuito. Ha come target gli utenti Facebook e le loro credenziali
La fantasia di chi attenta ai nostri dati, e ai nostro soldi, non smette mai di stupire, soprattutto quando l’attacco viene portato sul piano psicologico. Il gruppo di ricerca di Radware sui rischi per la sicurezza ha rivelato un nuovo tipo di malware che è mascherato sotto forma applicazione di paint gratuita liberamente scaricabile.
In pochi giorni, ha evidenziato l’azienda specializzata nella sicurezza informatica, il malware ha infettato oltre 40.000 utenti e rubato migliaia di credenziali Facebook e cookies.
Quando si tratta di cose “gratis” è proprio il caso di ricordare il saggio detto “Timeo danaos et dona ferentes” con cui erano guardati gli ambasciatori degli antichi greci che si presentavano con doni e sorrisi.
In pratica, il gruppo di ricerca di Radware ha individuato le attività di un gruppo di cyber criminali che collezionano credenziali e metodi di pagamento da Facebook a livello mondiale. Il gruppo manipola ed adesca le vittime con mail di phishing che invitano a scaricare una applicazione di painting chiamata ironicamente “Relieve Stress Paint”.
In apparenza benigna, mette in esecuzione il malware ‘Stresspaint’ a livello di background. E lo stress, invece che passare si moltiplica.
Come accennato, in pochi giorni il malware ha infettato decine e decine di migliaia di Pc e rubato altrettante credenziali Facebook.
Peraltro, evidenzia Radware, l’elevato tasso di diffusione indica che il malware è stato sviluppato in modo molto professionale, con un interesse specifico e avente come target gli utenti che utilizzano pagine Facebook e che contengono memorizzati metodi di pagamento.
«Sospettiamo che il prossimo target del gruppo di hacker possa essere Amazon. Radware continuerà ad analizzare la campagna e a monitorare le attività del gruppo», ha osservato la società.
Precedentemente alla pubblicazione dell’Alert, Radware aveva rilevato anche un’altra variante del malware .