RisePro: nuovo info-stealer nascosto nei crack

RisePro: nuovo info-stealer nascosto nei crack

RisePro è un nuovo info-stealer, distribuito tramite crack e keygen, che permette di rubare numerosi dati dai browser e dai wallet di criptovalute.
RisePro è un nuovo info-stealer, distribuito tramite crack e keygen, che permette di rubare numerosi dati dai browser e dai wallet di criptovalute.

I siti che pubblicano software pirata, crack e keygen sono uno dei principali metodi sfruttati per distribuire malware. Tra le new entry c’è RisePro, un info-stealer con funzionalità simili al noto Vidar. I ricercatori di Flashpoint hanno scoperto che i dati rubati con RisePro sono in vendita nel dark web su forum in lingua russa. Gli utenti dovrebbero installare una soluzione di sicurezza per rilevare e bloccare questa pericolosa minaccia.

RisePro: furto di dati tramite crack

RisePro è scritto in linguaggio C++ e viene distribuito tramite il servizio PPI (Pay-Per-Install) PrivateLoader. Gli sviluppatori usano Telegram per vendere il malware e offrire supporto ai cybercriminali che sfruttano le sue funzionalità per eseguire gli attacchi.

Alcune versioni sono simili a Vidar e includono le stesse DLL, mentre altre scaricano le DLL da un server C2 (command-and-control). RisePro inizia la catena di infezione con la raccolta di informazioni sul computer che vengono salvate in un file di testo e inviate al server remoto. Successivamente avvia il furto dei dati (cookie, password, carte di credito) da numerosi browser (non solo quelli più diffusi), estensioni, applicazioni e wallet di criptovalute.

I dati sono infine copiati nella directory di lavoro dell’info-stealer e compressi in un file ZIP prima dell’invio al server C2. Gli sviluppatori del malware hanno usato varie tecniche di offuscamento per ostacolare l’analisi del codice. Per monitorare gli attacchi è disponibile un pannello di amministrazione. L’uso di antivirus aggiornati garantisce la protezione contro questo tipo di minaccia informatica.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 26 dic 2022
Link copiato negli appunti