Sandro Sana : 26 Marzo 2024 16:26
Nel vasto e intricato mondo del software, una nuova minaccia si aggira tra le ombre dei repository: il malware RisePro Info Stealer. Questo insidioso codice malevolo è stato recentemente scoperto da ricercatori di sicurezza informatica, che hanno rilevato la sua diffusione attraverso software crackato disponibile su GitHub.
La campagna, astutamente denominata “gitgub”, ha coinvolto 17 repository legati a 11 account diversi. Gli hacker, con una mossa audace, hanno utilizzato la piattaforma di Microsoft per attirare le loro vittime con la promessa di software gratuito. I repository incriminati presentavano un file README.md adornato con quattro cerchi Unicode verdi, un trucco per infondere un senso di legittimità e attualità.
La lista dei repository è la seguente:
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
I nomi dei repository variavano, ma tutti conducevano a un link di download che celava un file RAR. Questo file, una volta aperto con la password fornita, rivelava un installatore che, una volta eseguito, scatenava il payload del malware. Il file eseguibile, gonfiato a 699 MB, era progettato per eludere l’analisi e permettere al malware di operare indisturbato.
RisePro, emerso alla fine del 2022, è un malware scritto in C++ e distribuito tramite un servizio pay-per-install chiamato PrivateLoader. La sua funzione è sinistra: raccogliere informazioni sensibili dagli host infetti e trasmetterle a due canali Telegram.
L’ascesa di questi malware stealer è un fenomeno preoccupante. Sono diventati il vettore principale per ransomware e altre violazioni dei dati ad alto impatto. RedLine, Vidar e Raccoon sono tra i più diffusi, con RedLine che da solo ha sottratto oltre 170,3 milioni di password negli ultimi sei mesi.
Questo trend allarmante sottolinea l’importanza di rimanere vigili e aggiornati sulle minacce digitali in continua evoluzione. È fondamentale adottare misure di sicurezza robuste per proteggere i nostri dispositivi e le informazioni personali. In un’era in cui la privacy e la sicurezza sono sempre più preziose, la consapevolezza e la prevenzione sono le nostre migliori difese contro gli attacchi informatici.
Sandro SanaIl 21 ottobre 2025, un gruppo internazionale di ricercatori provenienti da 29 istituzioni di prestigio – tra cui Stanford University, MIT e Università della California, Berkeley – ha completato u...
Nella giornata di oggi, migliaia di utenti Fastweb in tutta Italia hanno segnalato problemi di connessione alla rete fissa, con interruzioni improvvise del servizio Internet e difficoltà a navigare o...
Mattinata difficile per i clienti Fastweb: dalle 9:30 circa, il numero di segnalazioni di malfunzionamento è schizzato alle stelle. Secondo i dati di Downdetector, le interruzioni hanno superato le 3...
Dopo il successo dello scorso anno, Scientifica lancia la nuova edizione di GlitchZone, la competition dedicata alle start-up che sviluppano soluzioni innovative per la cybersecurity. L’iniziativa �...
Il ricercatore di sicurezza Alessandro Sgreccia, membro del team HackerHood di Red Hot Cyber, ha segnalato a Zyxel due nuove vulnerabilità che interessano diversi dispositivi della famiglia ZLD (ATP ...
