Ultime notizie

Lobshot, le caratteristiche del malware che colpisce i sistemi Windows

Chi usa dei dispositivi basati su Windows deve prestare attenzione a Lobshot, un nuovo malware che, sfruttando gli annunci di Google, si sta diffondendo sui sistemi del colosso di Redmond tramite un attacco hVNC (Hidden Virtual Network Computing). Quest’ultimo permette ai pirati informatici di prendere il controllo del device della vittima senza che quest’ultima si accorga di nulla. Secondo quanto dichiarato da Elastic Security Lab, il trojan sarebbe stato diffuso dal gruppo di cybercriminali russi noto come TA505.

Rappresentazione di un attacco informatico – Foto | Pixabay @Gerd Altmann

I file nei quali si annida Lobshot

Per ingannare gli utenti e indurli ad abbassare la guardia, i malintenzionati hanno creato dei siti fasulli tramite i quali i meno attenti potrebbero scaricare gli esecutivi di alcuni software conosciuti e affidabili senza sospettare che ci sia sotto qualcosa. Tra gli annunci coinvolti ci sono quelli di applicazioni famose come 7-ZIP, VLC, OBS, Notepad++, CCleaner, TradingView, AnyDesk e Rufus. Chi effettua il download su uno di questi portali falsi finisce per scaricare un file MSI dannoso, che è stato creato ad hoc per piazzare dei file DLL in cartelle strategiche e disattivare Microsoft Defender per evitare di essere rilevato. A questo punto Lobshot inizia a rubare dati e informazioni, prendendo di mira oltre 50 estensioni di Chrome, Edge e Firefox legate ai portafogli virtuali che contengono le critpovalute.

Il controllo a distanza del dispositivo

Purtroppo, Lobshot non si limita solo a queste azioni e rappresenta un pericolo anche per chi non possiede critptovalute. Il trojan, infatti, permette ai cybercriminali di ottenere il controllo a distanza del dispositivo usato dall’utente. Da questa “posizione privilegiata” possono fare degli screenshot, interagire con la tastiera e persino fare click con il mouse dove desiderano. Il tutto può creare enormi problemi a chi ha scaricato incautamente il malware, soprattutto perché i malintenzionati potrebbero sequestrare alcuni documenti importanti e chiedere un riscatto, spostare le criptovalute verso un wallet in loro possesso, sottrarre le password utilizzate e altro ancora.

Una tastiera – Foto | Pixabay @Gerd Altmann

Cosa si può fare per proteggersi da Lobshot?

Per evitare di scaricare Lobshot o altri software malevoli è necessario agire sempre con cautela ed evitare qualsiasi download su siti diversi da quelli ufficiali (nel caso di software famosi come quelli citati prima). Inoltre, è fondamentale dotarsi di un buon antivirus a pagamento, perché spesso Microsoft Defender da solo non basta. Alcune delle opzioni migliori presenti in commercio sono Kaspersky Internet Security, Bull Guard, Norton 360 (notevolmente migliorato rispetto alle precedenti versioni), Bitdefender Antivirus Plus e McAfee Total Protection.

Alessandro Bolzani

Cresciuto a pane e libri, nutro da sempre una profonda passione per la scrittura e il mondo dei media. Dal 2018 sono redattore (o copywriter, come dicono quelli bravi) per alcuni grandi editori italiani occupandomi principalmente di salute e benessere, scienze e tecnologia. Nel 2019 ho debuttato come autore con il romanzo urban fantasy "I guardiani dei parchi", edito da Genesis Publishing.

Recent Posts

Banche, Colombani confermato alla guida di First Cisl

Roma, 13 giugno 2025 – Nel corso del recente Congresso nazionale della First Cisl, Riccardo…

3 giorni ago

OpenAI posticipa il lancio del nuovo modello open-weights: atteso entro fine estate

Milano, 12 giugno 2025 – Il lancio del nuovo modello di intelligenza artificiale di OpenAI,…

4 giorni ago

Android 16 è disponibile sui dispositivi Pixel: le novità introdotte

La feature più rilevante di Android 16 è la modalità "Protezione Avanzata", pensata per utenti…

5 giorni ago

L’AI di Google sta cambiando il traffico online: i siti di news sono sempre meno visitati

L'AI sta cambiando anche il traffico su Internet: ecco come l'intelligenza di Google sta "affossando"…

6 giorni ago

Qualcomm punta forte sull’IA: acquisita Alphawave per 2,4 miliardi di dollari

L'operazione mira a potenziare la tecnologia per l'intelligenza artificiale e si completa nel primo trimestre…

7 giorni ago

Inquinamento e AI: ecco perché l’intelligenza artificiale fa aumentare le emissioni

Le emissioni di carbonio indirette di quattro principali aziende di intelligenza artificiale sono aumentate del…

1 settimana ago