La Minaccia Nascosta nei Repository: L’Ascesa del Malware RisePro

Sandro Sana : 26 Marzo 2024 16:26

Nel vasto e intricato mondo del software, una nuova minaccia si aggira tra le ombre dei repository: il malware RisePro Info Stealer. Questo insidioso codice malevolo è stato recentemente scoperto da ricercatori di sicurezza informatica, che hanno rilevato la sua diffusione attraverso software crackato disponibile su GitHub.

La campagna, astutamente denominata “gitgub”, ha coinvolto 17 repository legati a 11 account diversi. Gli hacker, con una mossa audace, hanno utilizzato la piattaforma di Microsoft per attirare le loro vittime con la promessa di software gratuito. I repository incriminati presentavano un file README.md adornato con quattro cerchi Unicode verdi, un trucco per infondere un senso di legittimità e attualità.

La lista dei repository è la seguente:

• andreastanaj/Sound-Booster
• aymenkort1990/fabfilter
• BenWebsite/-IObit-Smart-Defrag-Crack
• Faharnaqvi/VueScan-Crack
• javisolis123/Voicemod
• lolusuary/AOMEI-Backupper
• lolusuary/Daemon-Tools
• lolusuary/EaseUS-Partition-Master
• lolusuary/SOOTHE-2
• mostofakamaljoy/ccleaner
• rik0v/ManyCam
• Roccinhu/Tenorshare-Reiboot
• Roccinhu/Tenorshare-iCareFone
• True-Oblivion/AOMEI-Partition-Assistant
• vaibhavshiledar/droidkit
• vaibhavshiledar/TOON-BOOM-HARMONY

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

I nomi dei repository variavano, ma tutti conducevano a un link di download che celava un file RAR. Questo file, una volta aperto con la password fornita, rivelava un installatore che, una volta eseguito, scatenava il payload del malware. Il file eseguibile, gonfiato a 699 MB, era progettato per eludere l’analisi e permettere al malware di operare indisturbato.

RisePro, emerso alla fine del 2022, è un malware scritto in C++ e distribuito tramite un servizio pay-per-install chiamato PrivateLoader. La sua funzione è sinistra: raccogliere informazioni sensibili dagli host infetti e trasmetterle a due canali Telegram.

L’ascesa di questi malware stealer è un fenomeno preoccupante. Sono diventati il vettore principale per ransomware e altre violazioni dei dati ad alto impatto. RedLine, Vidar e Raccoon sono tra i più diffusi, con RedLine che da solo ha sottratto oltre 170,3 milioni di password negli ultimi sei mesi.

Questo trend allarmante sottolinea l’importanza di rimanere vigili e aggiornati sulle minacce digitali in continua evoluzione. È fondamentale adottare misure di sicurezza robuste per proteggere i nostri dispositivi e le informazioni personali. In un’era in cui la privacy e la sicurezza sono sempre più preziose, la consapevolezza e la prevenzione sono le nostre migliori difese contro gli attacchi informatici.

Sandro Sana
Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA.

Lista degli articoli
Visita il sito web dell'autore