Sos chircadores de Malwarebytes ant iscobiadu una campagna trampera chi punnat a s’installatzione de un’infostealer connòschidu comente Vidar. S’aplicativu malèsigu naschet pro furare datos sensìbiles a sos sistemas cumpromissos, pro nàrrere: nùmenes de sos utentes e craes, datos de sos pagamentos, informatziones in contu de criptovalutas e àteru puru.
S’isparghinada de s’infetzione est possìbile pro mèdiu de pàginas CAPTCHA fartzas chi istant in sitos WordPress cumpromissos. E podimus nàrrere “riu mudu trazadore”, ca s’atzione andat trancuilla e invisìbile sena perunu abbolotu, comunichende cun servidores remotos e furende datos a sa cua e sena lassare sinnos. Acò s’errore umanu: un’utente faghet vìsita a unu situ cumpromissu e bidet un’ischermada fartza, clone de su legìtimu Cloudflare, chi ammustrat unu CAPTCHA pro iscumproare chi est una persone.
Sa pàgina trampera esortat a su navigadore pro chi potzat esecutare un’istringa dannàrgia chi faghet cumintzare s’infetzione. Su còdighe iscàrrigat unu MSI (unu pachete de Windows) chi, in sa normalidade, est impreadu pro installare aplicativos legìtimos. Ma, in custu casu, est isfrutadu pro isparghinare s’infostealer.
S’utente non s’abbìgiat de nudda ca sa ventana est reduida a 0x0 e tirada a foras de s’ischermu. Su còdighe iscumproat si b’at antivirus e aberit cartellas noas costoidas in \AppData\Local pro bi pònnere su MSI e, a pustis, iscàrrigat su file MSI dae su situ cumpromissu e iscantzellat su :Zone.Identifier.
Semus faeddende de un’atacu chi trampat sos visitadores e los cumbinchet a esecutare sos cumandos; un’ispètzia de harakiri, podimus nàrrere. Pro reduire s’arriscu est cosa bona a dare cara cando si isfrutat su copia/incolla, a non impreare còdighe si non est iscumproada sa legitimidade de sa fonte (perunu situ autènticu pedit a s’utente de abèrrere su terminale e dare cumandos pro cunfirmare chi est una persone e non una màchina), e a contivigiare sos agiornamentos (de su sistema e de sa connoschèntzia in contu de informàtica).
Gianfranca Orunesu
__________________________________________________________________________________________________________________________________________________
Attività realizzata col contributo della Regione Sardegna – IMPRENTAS 2025-2026. LR 22/2018, art. 22