Malware IceBreaker: la nuova minaccia che colpisce siti di scommesse (e non solo)

Attraverso un attacco che di tipo backdoor, alcuni hacker stanno prendendo massicciamente di mira alcuni siti di scommesse e piattaforme simili.

Il malware in questione, conosciuto come IceBreaker, utilizza un metodo singolare per attaccare i siti in questione. A livello pratico, infatti, esso agisce ingannando il servizio clienti delle piattaforme, spingendo gli operatori ad aprire link dannosi.

Un pericolo che, a quanto pare, solo i migliori antivirus sul mercato riescono ad arginare efficacemente. Questa forma di attacco, diffusa a partire da settembre 2022, è stato analizzato attentamente dai ricercatori di Security Joes.

Questi hanno inquadrato IceBreaker come una “creatura” realizzata con una tecnica di ingegneria sociale molto avanzata. Nonostante ciò, non è ancora ben chiaro chi siano gli autori di tale malware.

Secondo la ricerca di Security Joes, chi gestisce IceBreaker non è madrelingua inglese e sembra avere un accento spagnolo. Al di là di questo particolare, non è ben chiaro chi sia/siano gli hacker dietro tale malware.

Il modus operandi degli hacker è molto semplice: per risolvere un fantomatico problema, condividono un link di un presunto screenshot all’assistenza della piattaforma. Il link sembra portare a un archivio su Dropbox che contiene il suddetto agente malevolo.

IceBreaker è una minaccia anche per gli utenti comuni?

Su Dropbox (o un’eventuale alternativa) è di solito presente un ZIP con un file LNK. Questo, una volta scaricato ed eseguito, avvia la vera e propria backdoor attraverso uno script Visual Basic.

Una volta avviato il processo, per la vittima non vi è scampo. L’hacker infatti, può rubare password, agire su cookie e file presenti sul computer ed effettuare qualunque tipo di operazione.

Sebbene IceBreaker sia un attacco focalizzato sui siti di scommesse, nulla può impedire all’hacker di cominciare una campagna massiccia verso gli utenti comuni. Ciò significa che, per chiunque, questa minaccia è concreta.

Adottare soluzioni come McAfee Total Protection, rappresenta il primo passo verso una più elevata sicurezza digitale.

La suite di sicurezza in questione, tra le altre cose, è attualmente disponibile in promozione. Ciò significa che è possibile risparmiare 70 euro, acquistando McAfee Total Protection spendendo appena 49,95 euro.