Siamo sempre felici di concludere la settimana con qualche notizia positiva. Un’operazione delle forze dell’ordine denominata “Operation Endgame” ha appena ottenuto un’importante vittoria contro la storica organizzazione criminale SocGholish (nota anche come FakeUpdates).
SocGholish è un framework di malware attivo almeno dal 2017, noto soprattutto per sfruttare siti WordPress legittimi compromessi per proporre ai visitatori falsi aggiornamenti del browser e del software. Quando un utente clicca su uno di questi convincenti messaggi del tipo “aggiorna ora”, il malware apre una backdoor nel sistema, fornendo agli aggressori un accesso iniziale che viene spesso utilizzato per distribuire ransomware e altro software dannoso. L’operazione è stata collegata al gruppo di cybercriminali russo Evil Corp, precedentemente associato ai malware Zeus e Dridex, nonché a importanti schemi di ransomware e riciclaggio di denaro.
Questa settimana, la polizia olandese e la Procura, in collaborazione con la Royal Canadian Mounted Police, l’FBI, l’Ufficio federale di polizia criminale tedesco, Europol ed Eurojust, hanno sferrato un attacco diretto all’infrastruttura di SocGholish. Nell’ambito dell’operazione Endgame, hanno smantellato 106 server e domini e ripulito 14.971 siti WordPress infetti che reindirizzavano silenziosamente i visitatori nella trappola di FakeUpdates.
Gli investigatori affermano di aver individuato credenziali di accesso esposte relative a circa 1,4 milioni di siti WordPress. Per verificare se alcune password associate al tuo indirizzo e-mail siano state compromesse in seguito a una violazione, utilizza Malwarebytes Digital Footprint Scanner.
Le autorità olandesi hanno inoltre fatto ricorso alle proprie competenze in materia di sicurezza informatica per rimuovere backdoor e malware dai siti compromessi e hanno informato i proprietari dei siti interessati, esortandoli ad aggiornare WordPress, ad abilitare l'autenticazione a più fattori (MFA) e a modificare le password.
Secondo le autorità, tra i siti infetti figuravano attività commerciali di uso quotidiano, come ristoranti e officine meccaniche, il che significa che i visitatori avrebbero potuto essere esposti a malware semplicemente navigando su siti web locali considerati affidabili.
In questo caso, sono la portata e l’obiettivo a fare la differenza. L’operazione “Endgame” è stata definita la più grande operazione internazionale mai condotta contro il ransomware e la criminalità informatica, e lo smantellamento di SocGholish, in particolare, interrompe una catena di infezione fondamentale utilizzata da diversi gruppi di ransomware. Spezzando il legame tra migliaia di siti web di uso quotidiano e un sofisticato ecosistema di malware-as-a-service, le forze dell’ordine hanno ridotto il numero di potenziali vittime future e aumentato i costi operativi per Evil Corp e i suoi partner.
Allora, mentre vi avvicinate al fine settimana, ecco una storia di malware in cui i “buoni” hanno davvero reagito e gli hanno dato una bella lezione.
Non ci limitiamo a segnalare le minacce, ma le eliminiamo.
I rischi per la sicurezza informatica non dovrebbero mai diffondersi al di là di un titolo di giornale. Tenete le minacce lontane dai vostri dispositivi scaricando Malwarebytes oggi stesso.
