E’ arrivato un nuovo malware, denominato Prynt Stealer, con un vasto assortimento di funzionalità che vengono sfruttate dai cybercriminali per rubare ogni tipo di dato personale dai computer delle vittime. I bersagli sono molteplici, dai browser ai portafogli delle criptovalute.
Perché particolarmente pericoloso ?
Prynt Stealer è il primo virus che viene distribuito attraverso i forum del dark web. Venduto in abbonamento a partire da 100 dollari/mese oppure con pagamento una tantum (900 dollari). Gli acquirenti possono anche personalizzare il tool, in modo da ottenere una versione più leggera da utilizzare per attacchi mirati. Come si deduce dal nome, il malware è un info-stealer che raccoglie numerosi dati e li invia ad un server remoto.
La prima operazione eseguita è il furto di file (documenti, database, codice sorgente e immagini) con dimensione inferiore a 5 KB. Successivamente viene effettuata la raccolta di password, cookie, segnalibri, cronologia di navigazione e numeri delle carte di credito memorizzate nei browser. Il malware passa quindi alle app di messaggistica e alle app gaming.
Prynt Stealer ruba infine le credenziali di login a FileZilla, NordVPN, OpenVPN e ProtonVPN. Tutti i dati vengono copiati in una directory nascosta, insieme a varie informazioni sul sistema (processi in esecuzione, screenshot, rete, product key di Windows). Il furto viene effettuato tramite un bot Telegram che invia i dati al server remoto.
Gli esperti affermano che il malware viene distribuito tramite software pirata. Gli utenti devono quindi evitare il download di torrent o file da siti sospetti soprattutto dotarsi di appositi software di Internet Security.
Un consiglio veloce anche se non sicurissimo, per tutti coloro che tengono un file con tutte le password sul computer (cosa assolutamente sconsigliata), consigliamo di inserire un file di grandi dimensioni per evitare che finisca nella rete dei microfile che vengono sottratti.
Chiedeteci pure qualsiasi consulenza in merito.