Nuova Minaccia in Agguato: Come i Cybercriminali Utilizzano GitHub e PowerShell per Diffondere il Malware Lumma Stealer
Il mondo della sicurezza informatica non smette mai di sorprenderci con nuove e ingegnose minacce. Di recente, il rinomato esperto di cyber security, Brian Krebs, ha discusso sul suo blog KrebsOnSecurity una strategia di phishing particolarmente insidiosa che colpisce gli utenti di GitHub utilizzando tecniche astute che coinvolgono PowerShell, l’utilizzo dei comandi di Windows. Questa nuova forma di attacco sfrutta metodi di inganno sofisticati per distribuire malware dannoso attraverso combinazioni destramente pianificate di scorciatoie da tastiera.
L’aggressione comincia con un’email che imita quelle inviate dal team di sicurezza di GitHub, allertando le vittime di una presunta vulnerabilità nel loro repository. Il messaggio invita gli utenti a visitare un sito web dove si troveranno di fronte a un atipico test CAPTCHA. Gli utenti devono seguire una serie di istruzioni precise per pressare alcune combinazioni di tasti: Windows più R, seguito da CTRL più V e, per terminare, Invio.
Queste specifiche combinazioni di tasti non sono casuali. La prima serve per aprire il prompt dei comandi in Windows, la seconda per incollare del testo precedentemente copiato. In questa fase, il testo copiato non è altro che un comando PowerShell dannoso. Una volta incollato ed eseguito con la pressione finale del tasto Invio, viene scaricato un file denominato l6e.exe. Secondo il portale Virustotal, questo file è associato al malware Lumma Stealer, noto per la sua capacità di sottrarre credenziali e informazioni private dal sistema colpito.
Nonostante la raffinatezza dell’inganno, gli utenti più esperti possono riconoscere facilmente questa tattica. Tuttavia, è molto efficace contro utenti meno avveduti che potrebbero non essere familiari con le scorciatoie da tastiera o l’uso di PowerShell. La vera preoccupazione non deriva tanto dalla singola campagna, quanto da cosa simboleggia. Sebbene quest’approccio specifico potrebbe non sembrare pericoloso agli occhi di un informatico esperto, pensare alle potenzialità e agli sviluppi futuri di tecniche simili può essere decisamente allarmante.
Alcuni esperti espresso preoccupazione per il fatto che, mentre le strategie di attacco diventano sempre più raffinate, il livello di consapevolezza e preparazione generale degli utenti non sembra tenere il passo. Emettono un severo monito affinché la comunità online non sottovaluti la capacità dei cybercriminali di sfruttare anche le minime opportunità offerte dalla scarsa consapevolezza tecnologica. Questo scenario evidenzia la necessità di una continua educazione e aggiornamento sulle ultime minacce in ambito di cyber security, nonché sull’importanza di un approccio critico e informato nell’interazione con le e-mail e i link che riceviamo quotidianamente.
Cyber Net Now
Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.