L’info-stealer Meta è un malware la cui popolarità appare in crescita fra i cyber criminali. A distribuirlo è una nuova campagna malspam.
“L’aspetto più significativo della nuova campagna malspam che vede protagonista l’info-stealer META”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “è proprio la commoditizzazione dei malware per il furto dei dati nell’underground criminale”.
Indice degli argomenti
Meta e gli altri info-stealer
Meta è uno dei nuovi info-stealer la cui attività è stata recentemente registrata nell’underground cyber criminale. Avvistato un mese fa dagli analisti di KELA che avevano segnalato l’ingresso nel marketplace della TwoEasy botnet, è in buona compagnia insieme a Mars Stealer e BlackGuard, i cui operatori puntano ad avvantaggiarsi dell’uscita dal mercato di Raccoon Stealer che ha lasciato i cyber criminali “orfani”, in cerca della loro nuova piattaforma malevola.
Infatti, “nelle scorse settimane malware simili come Mars Stealer e BlackGuard sono stati oggetto di grande interesse da parte di molteplici gang criminali che li utilizzano regolarmente per le proprie operazioni”, continua Paganini: “La popolarità acquisita di recente da software come MEta è dovuta alla loro semplicità di utilizzo, al basso costo di acquisto e all’uscita dal mercato di uno dei più popolari info-stealer, il malware noto come Raccoon Stealer”.
Gli information stealer, lo ricordiamo, sono in grado di rubare:
- credenziali di servizi per commettere furti (compresi quelli di criptovalute dai portafogli cripto);
- cookie archiviati nei browser per dirottare gli account anche dei social media delle vittime;
- utilizzare gli account verificati trafugati, per far girare pubblicità malevole (malvertising);
- distribuire malware.
Da segnalare che sul mercato nero il cyber crime vende il tool Meta al prezzo di 125 dollari al mese (in abbonamento as a service) oppure mille dollari per uso a tempo illimitato. Il malware, inoltre, viene “promosso” come versione migliorata di RedLine.
I dettagli della campagna malspam
I ricercatori di sicurezza e ISC Handler Brad Duncan vedono nella nuova campagna di spam malevola la prova di un utilizzo attivo di Meta negli attacchi. Infatti, i cyber criminali lo usano per rubare le passwords archiviate nei browser Chrome, Edge e Firefox, ma anche nei portafogli di criptovalute.
“Per quanto concerne invece la campagna in oggetto, non vi sono elementi innovativi”, conclude Paganini: infatti “si tratta dell’ennesima campagna di malspam che utilizza trucchi di ingegneria sociale per indurre le vittime ad aprire un file Excel e abilitare le macro per avviare il processo di infezione“.
Infatti, la catena d’infezione in questa particolare campagne segue l’approccio “standard” mediante un foglio di calcolo Excel contenente macro. Esso arriva nella inbox delle caselle di posta delle vittime come allegato email, per essere aperto e sferrare l’attacco.
Come proteggersi
La regola per proteggersi è la solita: non aprire allegati spediti da mittenti ignoti o anche noti, senza avere un messaggio di conferma (magari via WhatsApp) dell’invio dell’attachment.
Inoltre, gli utenti devono migliorare la consapevolezza per evitare di cadere in queste trappole.
Infine, Microsoft raccomanda di disabilitare le macro XLM in favore delle VBA.
