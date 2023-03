Secondo alcuni ricercatori di sicurezza, si stanno diffondendo online in maniera preoccupante due agenti malevoli finora poco conosciuti.

Stiamo parlando del malware CommonMagic e della nuova backdoor PowerMagic. Entrambe le minacce sono attive da settembre 2021 e, da allora, la loro diffusione tra i computer sprovvisti di adeguate protezioni è risultata sempre più insistente.

Rispetto ad altri malware, però, questi si concentrano in attività di spionaggio. Nello specifico, CommonMagic, sembra tendere a rubare documenti con estensione:

DOC

DOCX

XLS

XLSX

RTF

ODT

ODS

TXT

PDF

Senza disdegnare neanche i file compressi in ZIP e RAR.

Non solo, attraverso l’API GDI (Windows Graphics Device Interface), gli hacker dietro a questa modalità di attacco possono anche acquisire schermate dai computer infetti.

Con CommonMagic e PowerMagic i tuoi documenti non sono al sicuro

Stando ai suddetti studi, questi due agenti malevoli si diffondono attraverso file LNK, camuffati appositamente da PDF.

Una volta attivato questo tipo di file, sul dispositivo si va ad installare la PowerMagic, che permette ai cybercriminali di scaricare materiale a piacimento dal computer della vittima, utilizzando cartelle su OneDrive e DropBox.

Come evitare di avere a che fare con CommonMagic e PowerMagic? Al di là di quella che è la prudenza, affidarsi a un ottimo antivirus è di certo una scelta saggia.

