BatLoader: un nuova minaccia è arrivata; nelle ultime settimane si sta diffondendo un nuovo e pericoloso loader di malware che sta prendendo di mira sia sistemi aziendali che comuni utenti con i loro PC.
La notizia arriva dai ricercatori del VMware Carbon Black e denominato BatLoader.
Questo nuovo e particolarmente raffinato sistema diffonderebbe trojan bancari e attacchi di tipo Cobalt Strike su un numero sempre maggiore di dispositivi elettronici.
Il modus operandi per diffondere il malware consiste nell’utilizzo di alcuni siti Web compromessi su cui vengono attirati gli utenti che scaricando il BatLoader, fanno partire l’attacco informatico.
I dati raccolti dai ricercatori hanno coinvolto 43 infezioni riuscite nel corso degli ultimi 90 giorni, oltre a un numero elevato di soggetti che, per prudenza e per uso di sitemi di protezione adeguati, sono stati in grado di impedire a BatLoader il diffondersi dell’infezione.
Altra caratteristica di questo loader è la capacità di capire se il computer infettato è aziendale o personale e di conseguenza è in grado di scegliere quale malware sia più adatto al contesto per scaricarlo sul PC.
Si tratta per adesso di un fenomeno relativamente contenuto, ma è importante esserne informati ed adottare da subito i dovuti provvedimenti.