NUOVOOra puoi ascoltare gli articoli di Fox Information!
Una nuova campagna malware sta trasformando WhatsApp Net in un’arma. I ricercatori di sicurezza affermano che un trojan bancario collegato advert Astaroth si sta ora diffondendo automaticamente attraverso i messaggi di chat, rendendo più difficile fermare l’attacco una volta iniziato.
La campagna è conosciuta come Boto Cor-de-Rosa. Mostra come i criminali informatici continuano advert evolversi, soprattutto quando possono abusare ogni giorno degli strumenti di cui le persone si fidano. Questo attacco si concentra sugli utenti Home windows e utilizza WhatsApp Net sia come sistema di consegna che come motore per diffondere ulteriormente l’infezione.
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
IL MALWARE DELL’ESTENSIONE DEL BROWSER HA INFETTATO 8,8 MILIONI DI UTENTI IN UN ATTACCO DARKSPECTRE
Gli aggressori abusano di WhatsApp Net per diffondere malware attraverso messaggi che sembrano provenire da persone di cui ti fidi. (Kurt “CyberGuy” Knutsson)
Come funziona questo attacco WhatsApp Net
L’attacco inizia con un semplice messaggio. Un contatto invia quello che sembra un file ZIP di routine tramite WhatsApp. Il nome del file appare casuale e innocuo, il che riduce i sospetti. Una volta aperto, lo ZIP contiene uno script Visible Fundamental camuffato da normale documento. Se l’utente lo esegue, lo script inserisce silenziosamente altri due malware. Quindi lo script scarica il malware bancario Astaroth scritto in Delphi. Installa anche un modulo basato su Python progettato per controllare WhatsApp Net. Entrambi i componenti funzionano in background senza evidenti segnali di avvertimento. Da lì l’infezione diventa autosufficiente.
Malware che si diffonde attraverso i tuoi contatti
Ciò che rende questa campagna particolarmente pericolosa è il modo in cui si propaga. Il modulo Python esegue la scansione dei contatti WhatsApp della vittima e invia automaticamente il file ZIP dannoso a ogni conversazione. I ricercatori di Acronis hanno scoperto che il malware adatta i suoi messaggi in base all’ora del giorno. Invia saluti amichevoli, rendendo il messaggio normale e familiare. Il testo recita: “Ecco il file richiesto. Se avete domande, sono a disposizione!” Poiché il messaggio sembra provenire da qualcuno che conosci, molte persone lo aprono senza esitazione.
UN NUOVO MALWARE PUÒ LEGGERE LE TUE CHAT E RUBARE I TUOI SOLDI
Un singolo file ZIP inviato tramite chat può installare silenziosamente malware bancario e iniziare a diffondersi a ogni contatto. (Kurt “CyberGuy” Knutsson)
Il tracciamento integrato mantiene l’attacco efficiente
Questo malware è attentamente progettato per monitorare le proprie prestazioni in tempo reale. Lo strumento di propagazione tiene traccia di quanti messaggi vengono recapitati con successo, quanti non riescono a inviarli e la velocità di invio complessiva misurata al minuto. Dopo ogni 50 messaggi, genera aggiornamenti di avanzamento che mostrano quanti contatti sono stati raggiunti. Questo suggestions consente agli aggressori di misurare rapidamente il successo e apportare modifiche se qualcosa smette di funzionare.
Cosa succede dopo l’infezione
Lo script iniziale è fortemente offuscato per evitare il rilevamento da parte degli strumenti antivirus. Una volta eseguito, avvia i comandi PowerShell che scaricano più malware dai siti Net compromessi. Un dominio noto utilizzato in questa campagna è coffe-estilo.com. Il malware si installa all’interno di una cartella che imita una listing della cache di Microsoft Edge. All’interno ci sono file eseguibili e librerie che costituiscono l’intero carico utile bancario di Astaroth. Da lì, il malware può rubare credenziali, monitorare l’attività e potenzialmente accedere ai conti finanziari.
Perché si abusa di WhatsApp Net
WhatsApp Net è popolare perché rispecchia le tue conversazioni telefoniche su un pc. Questa comodità semplifica l’invio di messaggi, la condivisione di file e la digitazione più veloce, ma introduce anche dei rischi. Quando usi WhatsApp Net, colleghi il tuo telefono a un browser scansionando un codice QR su net.whatsapp.com. Una volta connessa, la sessione del browser diventa un’estensione attendibile del tuo account. Le tue chat appaiono sullo schermo, i messaggi che invii provengono dal tuo numero reale e i messaggi in arrivo si sincronizzano su entrambi i dispositivi.
Questa configurazione è esattamente ciò di cui approfittano gli aggressori. Se il malware riesce advert accedere a un pc su cui è stato effettuato l’accesso a WhatsApp Net, può agire come utente. Può leggere messaggi, accedere a elenchi di contatti e inviare file o collegamenti che sembrano completamente legittimi. I messaggi non destano allarme perché provengono da un account reale e non falso.
Questo è ciò che trasforma WhatsApp Net in un efficace sistema di distribuzione di malware. Invece di entrare in WhatsApp stessa, gli aggressori semplicemente abusano di una sessione aperta del browser per diffondere automaticamente file dannosi. Molti utenti non si rendono conto del pericolo perché WhatsApp Net sembra innocuo. Spesso viene lasciato connesso su pc di lavoro, dispositivi condivisi o sistemi senza una forte sicurezza. In queste situazioni, il malware non ha bisogno di trucchi avanzati. È necessario solo accedere a una sessione già attendibile. Questa combinazione di comodità e fiducia è il motivo per cui WhatsApp Net è diventato un obiettivo così attraente.
LE ESTENSIONI MAC DANNOSE RUBANO PORTAFOGLI E PASSWORD CRYPTO
Una volta compromesso WhatsApp Net, il malware può agire come l’utente, inviando messaggi e file che sembrano completamente legittimi. (Kurt “CyberGuy” Knutsson)
Come proteggersi dal malware WhatsApp Net
Attacchi come questo malware WhatsApp Net sono progettati per diffondersi rapidamente attraverso conversazioni affidabili. Alcune abitudini intelligenti possono ridurre drasticamente il rischio.
1) Sii scettico nei confronti degli attaccamenti inaspettati
Le app di messaggistica sembrano casuali, ed è esattamente il motivo per cui gli aggressori le utilizzano. Non aprire mai i file ZIP inviati tramite chat senza prima confermare con il mittente. Cerca nomi di file composti da numeri casuali o nomi non familiari. Tratta i messaggi che creano urgenza o che sembrano eccessivamente familiari come un segnale di avvertimento. Se un file arriva dal nulla, fai una pausa prima di fare clic.
2) Blocca l’accesso a WhatsApp Net
Questa campagna sfrutta WhatsApp Net per diffondersi automaticamente una volta che un dispositivo viene infettato. Controlla le sessioni Net WhatsApp attive ed esci da quelle che non riconosci. Evita di lasciare l’accesso a WhatsApp Net su pc condivisi o pubblici. Abilitare autenticazione a due fattori (2FA) nelle impostazioni di WhatsApp. Interrompere l’accesso al Net aiuta a limitare la distanza che il malware può percorrere.
3) Mantieni il tuo PC Home windows bloccato e utilizza un potente software program antivirus
Questo tipo di malware sfrutta i sistemi che restano indietro con gli aggiornamenti. Installa gli aggiornamenti di Home windows non appena sono disponibili. Inoltre, mantieni il tuo browser net completamente aggiornato. Restare aggiornati chiude molte delle porte attraverso le quali gli aggressori tentano di insinuarsi. Inoltre, utilizza un potente software program antivirus che monitora l’abuso di script e l’attività di PowerShell in tempo reale.
Il modo migliore per proteggerti da collegamenti dannosi che installano malware, potenzialmente accedendo alle tue informazioni personal, è avere un potente software program antivirus installato su tutti i tuoi dispositivi. Questa protezione può anche avvisarti di e-mail di phishing e truffe ransomware, mantenendo al sicuro le tue informazioni personali e le tue risorse digitali.
Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2026 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com.
4) Limita la quantità di dati personali che sono on-line
Il malware bancario spesso si associa al furto di identità e alla frode finanziaria. Un modo per ridurre le ricadute è ridurre la propria impronta digitale. Un servizio di rimozione dati può aiutarti a rimuovere le tue informazioni personali dai siti di dealer di dati spesso ricercati dagli aggressori. Con meno informazioni disponibili, i criminali hanno meno dettagli da sfruttare se il malware raggiunge il tuo dispositivo.
Sebbene nessun servizio possa garantire la rimozione completa dei tuoi dati da Web, un servizio di rimozione dati è davvero una scelta intelligente. Non sono economici e nemmeno la tua privateness. Questi servizi fanno tutto il lavoro per te monitorando attivamente e cancellando sistematicamente le tue informazioni personali da centinaia di siti net. È ciò che mi dà tranquillità e ha dimostrato di essere il modo più efficace per cancellare i tuoi dati personali da Web. Limitando le informazioni disponibili, riduci il rischio che i truffatori incrocino i dati delle violazioni con le informazioni che potrebbero trovare sul darkish net, rendendo più difficile per loro prenderti di mira.
Dai un’occhiata alle mie migliori scelte per i servizi di rimozione dati e ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già disponibili sul Net visitando Cyberguy.com.
Ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già presenti sul net: Cyberguy.com
5) Aggiungi la protezione dal furto di identità per una copertura aggiuntiva
Anche con forti abitudini di sicurezza, il monitoraggio finanziario aggiunge un ulteriore livello di protezione. Un servizio di protezione dal furto di identità può monitorare attività sospette legate al tuo credito e ai tuoi dati personali. Le società di furto d’identità possono monitorare informazioni personali come il numero di previdenza sociale (SSN), il numero di telefono e l’indirizzo e-mail e avvisarti se vengono venduti sul darkish net o utilizzati per aprire un account. Possono anche aiutarti a congelare i conti bancari e le carte di credito per impedire ulteriori utilizzi non autorizzati da parte di criminali.
Dovresti anche attivare gli avvisi per le transazioni bancarie e con carta di credito in modo da essere avvisato rapidamente se qualcosa sembra sbagliato. Meno esposti sono i tuoi dati, minori saranno le possibilità che gli aggressori possano causare danni.
Consulta i miei suggerimenti e le migliori scelte su come proteggerti dal furto di identità su Cyberguy.com.
6) Rallenta e fidati del tuo istinto
La maggior parte delle infezioni da malware si verificano perché le persone agiscono troppo rapidamente. Se un messaggio ti sembra sbagliato, fidati di quell’istinto. Nomi familiari e linguaggio amichevole possono abbassare la guardia, ma non dovrebbero mai sostituire la cautela. Prenditi un momento per verificare il messaggio o il file prima di aprire qualsiasi cosa. Gli aggressori si affidano alla fiducia e all’urgenza per avere successo. Rallentare toglie loro il vantaggio.
I punti salienti di Kurt
Questa campagna malware di WhatsApp Net ricorda che gli attacchi informatici non si basano più su evidenti segnali di allarme. Invece, si inseriscono nelle conversazioni quotidiane e utilizzano strumenti familiari per diffondersi in modo silenzioso e rapido. Ciò che rende questa minaccia particolarmente preoccupante è il minimo sforzo necessario per passare da un dispositivo a dozzine di altri. Un solo clic può trasformare una chat affidabile in un sistema di distribuzione di malware bancario e furto di identità. La buona notizia è che piccoli cambiamenti fanno una grande differenza. Prestare attenzione agli allegati, bloccare l’accesso a WhatsApp Net, mantenere i dispositivi aggiornati e rallentare prima di fare clic può fermare questi attacchi a freddo. Poiché le piattaforme di messaggistica continuano a svolgere un ruolo sempre più importante nella vita quotidiana, restare vigili non è più un non-compulsory. La consapevolezza e le abitudini semplici rimangono alcune delle difese più forti che hai.
Pensi che le app di messaggistica stiano facendo abbastanza per proteggere gli utenti dal malware che si diffonde attraverso conversazioni attendibili? Fatecelo sapere scrivendoci a Cyberguy.com.
CLICCA QUI PER SCARICARE L’APP FOX NEWS
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
Copyright 2026 CyberGuy.com. Tutti i diritti riservati.
