Microsoft Office, le versioni piratate utilizzate per veicolare malware. Ecco i dettagli.

L’AhnLab Security Intelligence Center (ASEC) ha recentemente scoperto una nuova campagna di malware che prende di mira gli utenti alla ricerca di versioni piratate di software popolari come Microsoft Office, Windows e Hangul Word Processor. Questa campagna sfrutta l’attrattiva di programmi piratati per diffondere malware in modo subdolo ed efficace.

Il metodo principale utilizzato dai cybercriminali è la distribuzione di programmi di installazione falsi di Microsoft Office. Questi installer contraffatti sono progettati per sembrare autentici, offrendo agli utenti la possibilità di scegliere tra diverse versioni, lingue e varianti a 32 o 64 bit. Tuttavia, dietro questa facciata convincente, si cela un mix pericoloso di malware.

Il programma di installazione fasullo di Microsoft Office avvia infatti un malware offuscato in .NET, che si connette a canali di messaggistica come Telegram o Mastodon per ricevere un URL di download valido. Questo URL conduce a servizi legittimi come Google Drive o GitHub, rendendo più difficile per gli antivirus rilevare immediatamente la minaccia. I payload ospitati su questi servizi sono codificati in base64 e contengono comandi PowerShell per introdurre una serie di malware nel sistema, decompressi tramite 7Zip.

Un componente chiave di questa campagna di malware è un “Updater” che registra attività nel Windows Task Scheduler per garantire la persistenza dei malware anche dopo il riavvio del sistema. Questo garantisce che il malware rimanga attivo e in grado di continuare a compromettere il sistema nel tempo.

In passato, campagne simili basate su software piratato sono state utilizzate per distribuire ransomware come STOP, che è attualmente una delle operazioni di ransomware più attive contro gli utenti consumer. I file dei programmi piratati, non essendo firmati digitalmente, sono spesso ignorati dagli utenti nonostante gli avvisi degli antivirus, poiché gli utenti sanno di avere a che fare con materiale non ufficiale.

La ricerca di versioni piratate di Microsoft Office e altri software rappresenta quindi un rischio significativo. Gli utenti devono essere consapevoli che scaricare software piratato non solo è illegale, ma espone anche i loro sistemi a gravi minacce informatiche. Affidarsi a versioni ufficiali e aggiornate di Microsoft Office e altri software è fondamentale per mantenere la sicurezza dei propri dispositivi e dei dati personali.

Scritto da Michele Bellotti