I criminali informatici iraniani hanno aggiornato i loro strumenti con le versioni V2 dei malware MiniFast e MiniJunk. Queste varianti vengono distribuite tramite campagne di phishing e avvelenamento SEO, una tecnica che manipola i risultati di ricerca per reindirizzare gli utenti verso siti pericolosi. L'obiettivo è chiaro: infettare i sistemi con malware che ora è più difficile da rilevare ed eliminare.
Miglioramenti tecnici nell'evasione e nella persistenza del malware 🛡️
Le versioni V2 di MiniFast e MiniJunk incorporano tecniche avanzate di offuscamento del codice e comunicazione crittografata con server di comando e controllo. Inoltre, utilizzano meccanismi di persistenza più robusti, come la modifica delle chiavi di registro e la creazione di attività pianificate che si riattivano dopo un riavvio. Ciò consente loro di eludere le soluzioni antivirus tradizionali e rimanere attivi più a lungo nel sistema infetto, facilitando il furto di dati o il controllo remoto del computer.
Quando la SEO ti porta alla rovina digitale 😈
Ora scopriamo che persino Google può essere il tuo peggior nemico se cerchi offerte di viaggio. Gli aggressori sono riusciti a far apparire le loro pagine maligne tra i primi risultati, quindi se cercavi un volo economico, potresti ritrovarti con un biglietto diretto verso una botnet. Certo, almeno il phishing arriva con l'emozione di non sapere se stai acquistando un biglietto o regalando le tue password.