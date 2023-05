Un nuovo malware, conosciuto come LOBSHOT, sta utilizzando gli annunci di Google per diffondersi sui dispositivi Windows infetti utilizzando hVNC.

Come riportato da BleepingComputer e da numerosi ricercatori sulla sicurezza informatica, nei primi mesi del 2023 è stato segnalato un netto aumento di agenti malevoli diffusi attraverso risultati dei motori di ricerca e pubblicità.

Gli annunci a pagamento coinvolti hanno preso di mira diversi software alquanto diffusi, come 7-ZIP, VLC, OBS, Notepad++, CCleaner, TradingView, Rufus e molte altre applicazioni alquanto famose.

LOBSHOT, in questo senso, rappresenta uno dei pericoli maggiori. Stiamo parlando di un trojan ad accesso remoto, che agisce spacciandosi per il software legittimo noto come AnyDesk.

Pubblicità di Google diffondono il pericoloso LOBSHOT: come evitare guai?

Una volta che la vittima ha cliccato sull’annuncio/risultato, viene direzionato verso un sito fasullo. Da qui, viene proposto il download di un file MSI dannoso.

Questo va a collocare dei file DLL in cartelle strategiche, agendo poi cercando di disattivare Microsoft Defender per evitare il rilevamento. Oltre alla prudenza, sempre d’obbligo, per eliminare i rischi legati a LOBSHOT è necessario affidarsi a un antivirus di livello, ben oltre superiore a quello offerto da Windows.

