Criminali informatici contro Criminali informatici. Senza sconti, l’importante è il profitto. Sempre!

In sintesi un ladro deve guardarsi bene dagli altri ladri. I criminali informatici non risparmiano nemmeno i propri simili. Questo caso dimostra chiaramente che l’inganno e la frode permeano l’intero panorama della criminalità informatica, senza sconti alcuni. 

HP Wolf Security ha scoperto un caso unico di frode nel settore della criminalità informatica. 

Mentre monitoravano gli angoli oscuri di Internet per il loro rapporto trimestrale, gli esperti hanno identificato malware fake sviluppati dagli aggressori per ingannare i criminali informatici inesperti.

Così, gli hacker con intenzioni nefaste hanno pubblicato sulla piattaforma GitHub versioni false di Remote Access Trojan (RAT), il cui scopo è ingannare i criminali informatici inesperti e indurli a infettare i propri computer.

Invece delle promesse di fornire versioni complete della popolare suite di malware XWorm, i file eseguibili infettavano effettivamente i dispositivi di coloro che tentavano di utilizzarli.

Nel loro rapporto, HP ha notato anche altri tipi di malware usati come esca per i nuovi arrivati ​​nel mondo del crimine informatico, tra cui Coinminer, Redline Stealer e ClipBanker. 

Poiché i repository di codice possono essere creati con nomi e descrizioni diversi, è probabile che esistano altri RAT falsi che servono per distribuire malware.

Anche coloro che hanno scelto la strada criminale dovrebbero stare attenti a non diventare un giorno vittime dei loro stessi metodi. Incidenti come questi evidenziano l’importanza della vigilanza e della cautela per tutti gli utenti di Internet.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.