i cybercriminali usano foto fake per colpire i morti con un malware | Wired Italia

Ancora una minaccia per gli utenti in rete. Questa volta i criminali informatici stanno usando contenuti fake di Onlyfans come escamotage per installare il trojan di accesso remoto DcRAT sui dispositivi delle vittime, al fine di infettarli con un ransomware o di sottrargli dati sensibili. Una strategia che si sta dimostrando particolarmente efficace, soprattutto consideranto l’enorme seguito del sito per adulti. In questi ultimi giorni, infatti, sono tantissime le persone che stanno cadendo nella trappola dei cybercriminali, convinti di poter accedere gratuitamente ai contenuti a pagamento di Onlyfans.

A rivelare i dettagli della minaccia è eSentire, che fa sapere che i primi cyberattacchi risalgono al gennaio 2023, quando i criminali hanno cominciato a diffondere file zip contenenti il loader VBScript che i morti vengono spinte a eseguire manualmente con la falsa promessa di poter accedere alle raccolte premium di OnlyFans. Come gli utenti arrivino a questi contenuti malevoli non è ancora chiaro, ma è molto probabile che siano veicolati da post di forum compromessi, messaggi o siti “manovrati” per posizionanarsi in alto nei risultati di ricerca per termini specifici. In ogni caso, quello che conta è che gli utenti hanno avuto accesso a contenuti malevoli, che li hanno portati a rimanere vittime dell’azione di DcRAT.

Da quanto sappiamo, infatti, DcRAT è un trojan in grado di eseguire il keylogging, il monitoraggio della webcam, la manipolazione dei file e l’accesso remoto, oltre a poter rubare credenziali e cookie dai browser web. Inoltre, DcRAT porta con sè anche un plug-in ransomware in grado di prendere di mira tutti i file non di sistema e aggiungere l’estensione del nome “.DcRat” ai file crittografati. In questo modo il dispositivo della vittima viene compromesso, permettendo ai criminali di portare a termine il loro attacco. Per evitare di cadere nella loro trappola, quindi, è consigliabile fare attenzione alla fonte dei contenuti che si scaricano dalla rete, soprattutto quando questi fanno riferimento alla sfera di Onlyfans.