Il malware Stresspaint ha come target gli utenti di Facebook

Radware ha  segnalato un malware che si nasconde all’interno di un programma di paint antistress gratuito. Ha come target gli utenti Facebook e le loro credenziali

 

La fantasia di chi attenta ai nostri dati, e ai nostro soldi, non smette mai di stupire, soprattutto quando l’attacco viene portato sul piano psicologico. Il gruppo di ricerca di Radware sui rischi per la sicurezza  ha  rivelato un nuovo tipo di malware che è mascherato sotto forma  applicazione di paint gratuita liberamente scaricabile.

In pochi giorni, ha evidenziato l’azienda specializzata  nella sicurezza informatica, il malware ha  infettato oltre 40.000 utenti e rubato  migliaia di credenziali Facebook e cookies.

Quando si tratta di cose “gratis” è proprio il caso di ricordare il saggio detto “Timeo danaos et dona ferentes” con cui erano guardati gli ambasciatori degli antichi greci che si presentavano con doni e sorrisi.

In pratica, il gruppo di ricerca di Radware ha individuato le attività di un gruppo di cyber criminali che collezionano credenziali  e metodi di pagamento da Facebook   a livello mondiale. Il gruppo manipola ed adesca le vittime con mail di  phishing che invitano a scaricare  una applicazione di painting chiamata ironicamente “Relieve Stress Paint”.

Andamento della diffusione dl malware per giorno

Andamento della diffusione dl malware per giorno

In apparenza benigna, mette in esecuzione il malware ‘Stresspaint’ a livello di background. E lo stress, invece che passare si moltiplica.

Come accennato, in pochi giorni il malware ha infettato decine e decine di migliaia di Pc e rubato  altrettante credenziali Facebook.

Peraltro, evidenzia Radware, l’elevato tasso di diffusione  indica che il malware  è stato sviluppato in modo molto professionale, con un interesse specifico  e avente come target gli utenti che utilizzano  pagine Facebook e che contengono memorizzati metodi di pagamento.

«Sospettiamo che  il  prossimo target del gruppo di hacker  possa essere Amazon. Radware continuerà ad analizzare la campagna  e a monitorare le attività del gruppo», ha osservato la società.

Precedentemente  alla pubblicazione dell’Alert,  Radware aveva rilevato anche un’altra variante del malware .