La Minaccia Nascosta nei Repository: L’Ascesa del Malware RisePro

Sandro Sana : 26 Marzo 2024 16:26

Nel vasto e intricato mondo del software, una nuova minaccia si aggira tra le ombre dei repository: il malware RisePro Info Stealer. Questo insidioso codice malevolo è stato recentemente scoperto da ricercatori di sicurezza informatica, che hanno rilevato la sua diffusione attraverso software crackato disponibile su GitHub.

La campagna, astutamente denominata “gitgub”, ha coinvolto 17 repository legati a 11 account diversi. Gli hacker, con una mossa audace, hanno utilizzato la piattaforma di Microsoft per attirare le loro vittime con la promessa di software gratuito. I repository incriminati presentavano un file README.md adornato con quattro cerchi Unicode verdi, un trucco per infondere un senso di legittimità e attualità.

La lista dei repository è la seguente:

• andreastanaj/Sound-Booster
• aymenkort1990/fabfilter
• BenWebsite/-IObit-Smart-Defrag-Crack
• Faharnaqvi/VueScan-Crack
• javisolis123/Voicemod
• lolusuary/AOMEI-Backupper
• lolusuary/Daemon-Tools
• lolusuary/EaseUS-Partition-Master
• lolusuary/SOOTHE-2
• mostofakamaljoy/ccleaner
• rik0v/ManyCam
• Roccinhu/Tenorshare-Reiboot
• Roccinhu/Tenorshare-iCareFone
• True-Oblivion/AOMEI-Partition-Assistant
• vaibhavshiledar/droidkit
• vaibhavshiledar/TOON-BOOM-HARMONY

I nomi dei repository variavano, ma tutti conducevano a un link di download che celava un file RAR. Questo file, una volta aperto con la password fornita, rivelava un installatore che, una volta eseguito, scatenava il payload del malware. Il file eseguibile, gonfiato a 699 MB, era progettato per eludere l’analisi e permettere al malware di operare indisturbato.

RisePro, emerso alla fine del 2022, è un malware scritto in C++ e distribuito tramite un servizio pay-per-install chiamato PrivateLoader. La sua funzione è sinistra: raccogliere informazioni sensibili dagli host infetti e trasmetterle a due canali Telegram.

L’ascesa di questi malware stealer è un fenomeno preoccupante. Sono diventati il vettore principale per ransomware e altre violazioni dei dati ad alto impatto. RedLine, Vidar e Raccoon sono tra i più diffusi, con RedLine che da solo ha sottratto oltre 170,3 milioni di password negli ultimi sei mesi.

Questo trend allarmante sottolinea l’importanza di rimanere vigili e aggiornati sulle minacce digitali in continua evoluzione. È fondamentale adottare misure di sicurezza robuste per proteggere i nostri dispositivi e le informazioni personali. In un’era in cui la privacy e la sicurezza sono sempre più preziose, la consapevolezza e la prevenzione sono le nostre migliori difese contro gli attacchi informatici.

Sandro Sana
Mi occupo d'Information Technology dal 1990, negli anni ho lavorato con aziende di diverso tipo dalle PMI alle Enterprise e la PA. Dal 2003 m’interesso di comunicazione, PNL e Public Speaking. Dal 2014 mi sono specializzato in scouting e R&D di soluzioni in ambito Cybersecurity. CEH - EC-Council Certified Ethical Hacker, CIH EC-Council Certified Incident Handler, CISSP - Certified Information Systems Security Professional, relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro dell'Associazione Informatici Professionisti dal 2017 e Coordinatore per la regione Friuli-Venezia Giulia per AIP-ITCS. Membro CLUSIT e giornalista presso RedHot Cyber, Cybersecurity360 & Digital360. Consulente framework CIS, NIST e ENISA.