Virus russo Zaraza che si comanda da Telegram
Virus russo Zaraza che si comanda da Telegram
La Russia si conferma ancora una volta patria del cybercrimine
un team della società di cybersicurezza Uptycs
ha scoperto che sta circolando un nuovo malware
un virus informatico chiamato “Zaraza”.
In altre parole, questo virus non ha un vero e proprio server
di controllo e comando: sfrutta un bot di Telegram.
Tuttavia, Secondo Uptycs Zaraza è un nuovo malware e non contiene, al suo interno, parti
di codice di altri virus già noti.
Tecnicamente è uno spyware e una data stealer, cioè spia l’utente e gli ruba i dati
Lo scopo è sempre lo stesso: acquisire dati sensibili ai fini del controllo dell’utente, oppure
per far soldi rubando le credenziali del conto corrente online.
Virus russo Zaraza che si comanda da Telegram
In altre parole, Zaraza è in grado di fare screenshot delle schermate e inviare i file, in
formato jpg, agli hacker che lo controllano.
Chiaramente in questi screenshot può finire di tutto dalle credenziali della posta
elettronica a quelle della banca online, ma anche l’accesso ai social e moltissime
altre informazioni private dell’utente.
La cosa più interessante di questo nuovo virus, secondo i ricercatori di Uptycs, è che
Zaraza invece di inviare i dati rubati ad un server li invia ad un bot di Telegram.
Chi controlla il malware può poi lanciare comandi al bot per scaricare i dati, o per lanciare
altri attacchi tramite Zaraza.
Inoltre, conoscendo il nome del bot usato dagli hacker, però, non è possibile prendere il
controllo del malware: l’accesso è riservato a chi ha determinati permessi, che vengono
concessi solo pagando per usare Zaraza con l’ormai classica formula del “MAAS”
Malware As A Service, cioè virus in affitto a canone mensile.
In conclusione, Zaraza, il malware è in grado di scavalcare le misure di sicurezza di oltre
30 browser Web, compresi tutti i più usati al mondo, Chrome ed Edge inclusi: