La Minaccia Nascosta nei Repository: L’Ascesa del Malware RisePro

Nel vasto e intricato mondo del software, una nuova minaccia si aggira tra le ombre dei repository: il malware RisePro Info Stealer. Questo insidioso codice malevolo è stato recentemente scoperto da ricercatori di sicurezza informatica, che hanno rilevato la sua diffusione attraverso software crackato disponibile su GitHub.

La campagna, astutamente denominata “gitgub”, ha coinvolto 17 repository legati a 11 account diversi. Gli hacker, con una mossa audace, hanno utilizzato la piattaforma di Microsoft per attirare le loro vittime con la promessa di software gratuito. I repository incriminati presentavano un file README.md adornato con quattro cerchi Unicode verdi, un trucco per infondere un senso di legittimità e attualità.

La lista dei repository è la seguente:

• andreastanaj/Sound-Booster
• aymenkort1990/fabfilter
• BenWebsite/-IObit-Smart-Defrag-Crack
• Faharnaqvi/VueScan-Crack
• javisolis123/Voicemod
• lolusuary/AOMEI-Backupper
• lolusuary/Daemon-Tools
• lolusuary/EaseUS-Partition-Master
• lolusuary/SOOTHE-2
• mostofakamaljoy/ccleaner
• rik0v/ManyCam
• Roccinhu/Tenorshare-Reiboot
• Roccinhu/Tenorshare-iCareFone
• True-Oblivion/AOMEI-Partition-Assistant
• vaibhavshiledar/droidkit
• vaibhavshiledar/TOON-BOOM-HARMONY

I nomi dei repository variavano, ma tutti conducevano a un link di download che celava un file RAR. Questo file, una volta aperto con la password fornita, rivelava un installatore che, una volta eseguito, scatenava il payload del malware. Il file eseguibile, gonfiato a 699 MB, era progettato per eludere l’analisi e permettere al malware di operare indisturbato.

RisePro, emerso alla fine del 2022, è un malware scritto in C++ e distribuito tramite un servizio pay-per-install chiamato PrivateLoader. La sua funzione è sinistra: raccogliere informazioni sensibili dagli host infetti e trasmetterle a due canali Telegram.

L’ascesa di questi malware stealer è un fenomeno preoccupante. Sono diventati il vettore principale per ransomware e altre violazioni dei dati ad alto impatto. RedLine, Vidar e Raccoon sono tra i più diffusi, con RedLine che da solo ha sottratto oltre 170,3 milioni di password negli ultimi sei mesi.

Questo trend allarmante sottolinea l’importanza di rimanere vigili e aggiornati sulle minacce digitali in continua evoluzione. È fondamentale adottare misure di sicurezza robuste per proteggere i nostri dispositivi e le informazioni personali. In un’era in cui la privacy e la sicurezza sono sempre più preziose, la consapevolezza e la prevenzione sono le nostre migliori difese contro gli attacchi informatici.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore