Cosa sappiamo del malware EvilExtractor? Perché dovresti preoccuparti? EvilExtractor è un malware recentemente scoperto che sta preoccupando gli esperti in Europa e negli Stati Uniti. I ricercatori in ambito cybersicurezza segnalano l’aumento di offensive condotte con questo malware mai visto prima, utilizzato principalmente per rubare i dati sensibili degli utenti. In questo articolo, esamineremo che cos’è e come funziona il malware EvilExtractor, come attacca le vittime, perché viene usato dagli hacker, e come proteggersi per tenere al sicuro i propri dati sensibili e la propria privacy.
Che cos’è il malware EvilExtractor?
EvilExtractor è un malware, o software malevolo, utilizzato per rubare i dati sensibili degli utenti in Europa e negli Stati Uniti. Secondo gli esperti di cybersicurezza EvilExtractor viene venduto dalla società Kodex per 59 dollari al mese e contiene ben sette moduli di attacco. Questo malware viene diffuso principalmente tramite e-mail di phishing e allegati di vario genere, spesso nascondendosi all’interno di file PDF e Dropbox apparentemente legittimi. Una volta aperto il file infetto, l’eseguibile di EvilExtractor si attiva e inizia il processo di furto di dati sensibili.
Potrebbe interessarti anche
Che cosa fa EvilExtractor e perché viene usato dagli hacker?
Gli hacker utilizzano il malware EvilExtractor per rubare informazioni e dati sensibili agli utenti accedendo ai cookie, alla cronologia di navigazione e alle password salvate dai principali browser come Google Chrome, Microsoft Edge, Opera e Firefox. Il malware EvilExtractor contiene anche un modulo keylogger, che registra gli input della vittima sulla tastiera per salvarli in una cartella locale da inviare al server di comando e controllo. Altri moduli del malware attivano la webcam, acquisendo video e immagini, monitorano il dispositivo e esfiltrano ulteriori documenti da Desktop e Download, acquisendo screenshot quando necessario. In molti casi, gli operatori di EvilExtractor procedono con l’attivazione di un ransomware per bloccare i file della vittima e procedere con il solito ricatto per eliminare i file rubati e riottenere l’accesso.
Come fare per evitare di essere infettati dal malware EvilExtractor?
Per proteggersi dal malware EvilExtractor, è fondamentale seguire alcune precauzioni. Innanzitutto, è importante non scaricare alcun allegato da e-mail la cui origine è dubbia o sospetta. Se si ha un minimo sospetto è meglio non procedere con l’apertura dei file inclusi nei messaggi di posta elettronica. Inoltre è consigliata l’installazione di un buon antivirus che possa bloccare questa minaccia. Aggiornare regolarmente il sistema operativo e i programmi installati sul proprio computer può anche contribuire a mantenere il dispositivo al sicuro da malware come EvilExtractor.
Che cos’è un malware e perché è importante stare attenti quando si naviga su internet
Per comprendere meglio EvilExtractor è utile chiarire che cos’è un malware e come funziona. (Se vuoi approfondire l’argomento abbiamo già trattato l’argomento nell’articolo “Che cosa sono i virus informatici e i malware. Come proteggersi” che trovi su questo sito.
Il termine “malware” è una contrazione delle parole inglesi “malicious” (malevolo) e “software“, e si riferisce a qualsiasi tipo di software creato per danneggiare, infiltrarsi o compromettere i dispositivi informatici, come computer, smartphone e tablet. I malware possono essere progettati per svolgere una vasta gamma di attività malevole tra cui rubare dati personali, spiare le attività degli utenti, criptare i file per chiedere un riscatto, o persino sfruttare le risorse del dispositivo per attività illecite, come l’estrazione di criptovalute.
I malware possono assumere diverse forme tra cui virus, worm, trojan, ransomware e spyware, ognuno con le proprie caratteristiche e metodi di diffusione. I virus, ad esempio, infettano i file già esistenti e si diffondono quando tali file vengono condivisi o scaricati. I worm invece si autoreplicano e si diffondono senza bisogno di interazione umana. I trojan, infine, sono malware che si mascherano da software legittimo per ingannare gli utenti e infiltrarsi nei dispositivi.
Indipendentemente dal tipo specifico di malware la maggior parte di essi si diffonde attraverso tecniche di social engineering, come e-mail di phishing, messaggi di testo, download di software pirata o visitando siti web compromessi. Gli autori di malware sfruttano spesso le vulnerabilità nei software e nei sistemi operativi per accedere ai dispositivi delle vittime.
Per proteggersi dai malware (così come da EvilExtractor) è fondamentale seguire le migliori pratiche di sicurezza informatica, come l’installazione di un buon antivirus, l’aggiornamento regolare del software e l’esercizio di cautela nell’apertura di e-mail sospette e nel navigare online.
