Scarichi film dai torrent? Attenzione, potresti cadere vittima di Sathurbot

Secondo i ricercatori di ESET, il trojan Sathurbot utilizza siti WordPress compromessi per diffondersi. La botnet conterrebbe almeno 20mila Pc.

Immagine di proprietà di ESET

ESET ha individuato nuovi attacchi associati al trojan Sathurbot, che per diffondersi sfruttano un gran numero di siti compromessi, la maggior parte dei quali gestiti con WordPress, trasformandoli in veri centri di distribuzione del trojan.

Secondo ESET, la backdoor è attiva da giugno 2016, e utilizza collegamenti a file Torrent, che consentono apparentemente il download di film molto popolari. Le vittime cadono nel raggiro con estrema facilità, soprattutto grazie al fatto che molti dei siti compromessi hanno un buon ranking sui motori di ricerca e quindi appaiono nei primi posti delle ricerche online.

L'utente, ignaro del pericolo, scarica il file con un'estensione video, insieme ad un eseguibile e un file di testo di accompagnamento, che spiega come sia necessario installare un codec (l'eseguibile allegato) per poter guardare il film. Naturalmente è tutto falso: chi avvia il presunto codec si trova davanti ad un falso messaggio di errore, mentre il Sathurbot si installa sul sistema.

Il trojan si mette subito al lavoro e contatta il proprio server di comando e controllo da cui riceve due tipi di istruzioni: o l'utilizzo della backdoor per installare ulteriori malware sul computer infetto, o l'utilizzo sul Pc per eseguire ricerche su Internet e individuare altri siti WordPress, che a loro volta verranno usati per infettare altri Pc.

Insomma, un sistema ben congegnato dai cybercriminali per alimentare la botnet, che secondo gli esperti di ESET conterrebbe almeno 20mila Pc.
Per ulteriori informazioni potete visitare il seguente link: https://blog.eset.it/2017/04/scarichi-film-dai-torrent-attenzione-sathurbot-potrebbe-minacciare-il-tuo-pc/