Un nuovo pericolosissimo malware è stato infiltrato in un programma che quasi tutti noi abbiamo installato sui nostri dispositivi
I criminali informatici si muovono ormai con grande perizia per infiltrare i nostri dispositivi. Che siano smartphone, tablet o computer da tavolo, contengono informazioni vitali del nostro lavoro e del nostro ambito privato. Gli hacker puntano esattamente a quelli. Oggi il pericolo arriva da un software molto diffuso, che tutti noi o quasi abbiamo installato perché molto utile per le attività lavorative e non. Fate molta attenzione.
Negli ultimi anni abbiamo assistito a un boom di crimini informatici. Del resto, come dimostra anche il conflitto in Ucraina, le guerre si combattono anche sul web. Crimini in grande aumento anche perché, nonostante siamo ormai immersi nella tecnologia, vi è una scarsa alfabetizzazione digitale che espone tutti a maggiori rischi.
Come detto, i malware non solo sono sempre più sofisticati, ma, soprattutto, vengono nascosti meglio, in applicazioni innocue, anzi, considerate assolutamente attendibili e autorevoli. Come detto, l’intento degli hacker è quello di rubare le nostre informazioni, chiedendoci magari poi del denaro per non divulgarle.
Che siano foto private, che siano password, che siano informazioni finanziarie che possono svuotarci il conto. Tutto fa brodo per chi vuole colpirci. Per cui, il consiglio è sempre quello di stare molto attenti, di avere degli antivirus efficaci che, tuttavia, non ci mettono al riparo al 100%. Una delle ultime truffe riguarda un software tra i più diffusi sui nostri pc.
Malware su un software molto diffuso
WinRAR è un software di compressione dati utilizzato per aprire, comprimere e decomprimere download e allegati. Questo strumento è piuttosto popolare tra gli utenti, anche se gli esperti che lottano ogni giorno contro i criminali informatici avvertono gli utenti di Internet di prestare attenzione a questa applicazione perché contiene una vulnerabilità che esegue un codice arbitrario su qualsiasi dispositivo connesso alla rete.
Secondo quanto emerge, il malware sarebbe stato scoperto per la prima volta all’inizio di giugno di quest’anno in versioni di WinRAR precedenti alla 6.23, mentre i ricercatori della società Palo Alto Networks avrebbero trovato su GitHub un frammento di codice che si presentava come una prova di concetto (PoC) per la vulnerabilità CVE-2023-40477. Il rischio concreto era quello di scaricare il malware VenomRAT, virus in grado di registrare le sequenze di tasti, sapere quante app sono installate su un computer, rubare password, identificare quali programmi sono in esecuzione e distribuire carichi di software dannoso.
Abbiamo parlato al passato perché gli esperti riferiscono che l’attacco non è più attivo, tuttavia, consigliano di effettuare una scansione dei propri dispositivi per avere qualche certezza in più di essere al sicuro.