Strongpity%2C+una+nuova+versione+del+malware+terrorizza+i+notepad
vesuviusit
/2021/12/11/strongpity-nuova-versione-malware-terrorizza-notepad/amp/
Tecnologia

Strongpity, una nuova versione del malware terrorizza i notepad

Strongpity, una nuova versione del malware terrorizza i notepad: cosa fare per prevenire l’attacco al proprio pc.

Il nuovo malware cui bisogna fare molta attenzione (Pixabay)

Assolutamente importante per evitare l’attacco di virus al proprio pc è scaricare sempre i software dai siti ufficiali. In molti però non seguono questo suggerimento e ciò è dimostrato dall’ampia diffusione del malware StrongPity. Gli esperti di Minerva Labs hanno scoperto che una nuova variante è nascosta nell’installer della popolare applicazione Notepad++ distribuita tramite siti di terze parti. Scopriamo insieme di cosa di tratta.

LEGGI ANCHE >>> Netflix, indiscrezione bomba: sarà gratis su Android

Strongpity, la nuova versione del malware

Attenzione al nuovo malware (Pixabay)

StrongPity è un gruppo di cybercriminali attivo dal 2012 che aggiunge backdoor a software legittimi utilizzati da specifici utenti, questa tecnica prende il nome di watering hole. Kaspersky ha scoperto nel 2016 che il malware è stato nascosto negli installer di WinRAR e TrueCrypt scaricati principalmente in Italia e Belgio. Pare che i cybercriminali stanno ora sfruttando la popolarità di Notepad++. L’attacco avviene principalmente in tre fasi. La vittima scarica e installa il software fasullo anche se l’icona è quella originale. Viene quindi creata la directory WindowsData in C:\ProgramData\Microsoft. Successivamente vengono copiati tre file.

POTREBBE INTERESSARTI ANCHE >>> Gmail, nuova funzione per gli utenti: cosa cambia

Durante la procedura di installazione vengono eseguiti in background anche gli ultimi due file. Il file winpickr.exe crea il nuovo servizio PickerSrv, eseguito all’avvio del sistema operativo. Questo poi esegue il file ntuis32.exe. Il keylogger inizia quindi a salvare i tasti premuti in vari file nascosti con estensione .tbl. Questi ultimi vengono copiati nella directory C:\ProgramData\Microsoft\WindowsData e successivamente inviati ad un server remoto. Fortunatamente StrongPity viene rilevato da quasi tutti gli antivirus. Per evitare problemi di questo tipo è sconsigliato il download di software da siti non ufficiali. La versione più recente (8.1.9.3) di Notepad++ può essere infatti scaricata dal sito dello sviluppatore.

Angelica Galonis

Recent Posts

Assicurazione auto: ecco le garanzie accessorie più richieste dagli italiani

Quando si tratta di assicurazione auto, la sicurezza non è mai troppa, tanto che alla…

11 mesi ago

Test Visivo: Quanti Cani vedi nella foto? Hai 30 secondi per essere un genio!

Guarda attentamente questa immagine, quanti cani vedi? Questo test ti aprirà la mente e ti…

2 anni ago

Batterie al sale marino: 4 volte la capacità di quelle al litio

Tutti quotidianamente utilizzano un buon numero di batterie, da quelle al litio che si trovano…

2 anni ago

Tim, la nuova promozione è imperdibile: a quali utenti è rivolta

L'operatore Tim offre una nuova ed imperdibile promozione della durata di tre mesi, tutto quello…

2 anni ago

Assegno unico per i figli, nuove tempistiche e importi: quali sono i cambiamenti

Nuovi importi e tempistiche diverse nel 2023 in merito all'assegno unico per i figli, tutto…

2 anni ago

Conchiglioni ripieni al forno: un primo piatto sfizioso per la vigilia di Capodanno

I conchiglioni ripieni al forno sono molto semplici da preparare, con il loro invitante aspetto…

2 anni ago