• Mutimedia Web la Web Agency Italiana. Contattateci per preventivi gratuiti e consulenze nello sviluppo del vostro sito web o app Ios e Android. Professinalità e assistenza garatite!
    Immagini dei quadri e opere di: Giuseppe Lattanzio

  • Social

    [easy-social-share buttons="facebook,twitter,pinterest,linkedin,digg,stumbleupon,vk,tumblr,print,mail,del,reddit,whatsapp" counters=0 hide_names="force" template="grey-blocks-retina"]
  • WEB AGENCY

  • Sede Principale

    Multimedia Web

    Blog Studio Web

    Studio Web

    Sede a Venezia

    Web Agency Venezia

    Sede a New York

    Nyc Web Design

    Sede International

    Web Designer International

    Sito Demo One Page

    Spaghetti Web

    Landing page

    Savinus

  • smartphone

    Trovaci sul tuo smartphone

  • web-designer-ancona
  • AGENZIA WEB ITALIA

Home / News / XFiles: il malware si aggiorna per sfruttare Follina

XFiles: il malware si aggiorna per sfruttare Follina


XFiles è un malware tristemente noto in quanto adoperato dai malintenzionati per il furto di informazioni, il quale è stato recentemente aggiornato per poter sfruttare la vulnerabilità Follina del tool MSDT, in maniera tale da riuscire ad accedere al computer e rubare diverse informazioni sensibili.

XFiles: aggiornamento per sfruttare Follina

A segnalare la cosa sono stati i ricercatori di Cyberint, i quali hanno rilevato l’uso della nuova versione del malware da alcuni recenti attacchi di phishing.

Andando più in dettaglio, agli utenti vengono inviate delle email con al seguito un documento Word che, una volta scaricato cliccando sul link contenuto nel messaggio di posta elettronica, punta a un file HTML tramite un oggetto OLE presente al suo interno. Il file nasconde il codice JavaScript che sfrutta la vulnerabilità Follina per eseguire i comandi PowerShell necessari per installare XFiles e creare la persistenza sul computer (avvio automatico del malware).

In seguito, XFiles comincia le sue attività di raccolta di informazioni, quali cookie, password, cronologia del browser, indirizzi dei wallet per criptovalute e credenziali di accesso a Telegram e Discord. I dati vengono memorizzati in alcune directory separate, dopodiché vengono inviati al server remoto tramite Telegram. Il tutto è gestito dai cybercriminali mediante un pannello apposito.

Da notare che i ricercatori di Cyberint seguono l’operazione denominata XFiles Reborn già da qualche tempo e hanno osservato che il gruppo alle spalle si è ampliato, reclutando nuovi membri e lanciando nuovi progetti. Di recente, ad esempio, ha preso parte all’operazione pure l’autore di Whisper Project, un altro noto info-stealer.

Per evitare di esporre i propri dispositivi a rischi, unitamente ad una buona dose d’accortezza, è sempre bene adoperare un antivirus, come quelli di casa Bitdefender.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.



Source link