Cosa sappiamo del nuovo virus che ha già infettato milioni di PC Windows
C’è un nuovo e pericoloso malware che sta mettendo in ginocchio migliaia di PC Windows, è il Neptune RAT, già considerato come uno dei RAT più avanzati di sempre
Il mondo della criminalità informatica è in continua evoluzione e proprio in questi giorni gli esperti di cybersecurity hanno individuato un nuovo e sofisticato malware che sta prendendo di mira i PC Windows.
Si chiama Neptune RAT (Remote Access Trojan) ed è già stato definito dagli analisti come il RAT più avanzato di sempre, in grado di penetrare, controllare e danneggiare i computer, riuscendo ad eludere facilmente i più comuni sistemi di difesa.
Cosa sappiamo del Neptune RAT
Stando a un report condiviso di recente da Cybernews, sito specializzato nella sicurezza informatica, il Neptune RAT si sta diffondendo rapidamente attraverso piattaforme pubbliche come GitHub, Telegram e addirittura YouTube, sfruttando la formula ormai consolidata del malware-as-a-service (MaaS), un sistema che permette ai criminali informatici (anche quelli con competenze più limitate) di “affittare” questo tool e di utilizzarlo per i propri attacchi informatici.
Non si tratta di un semplice spyware ma rappresenta una “suite di strumenti malevoli” che possono agire in modi diversi. Possono, ad esempio prendere il controllo di un PC da remoto, registrare l’attività dell’utente (inclusi input da tastiera e movimenti del mouse), rubare credenziali da applicazioni e servizi, criptare i file presenti sul dispositivo e chiedere un riscatto in cambio della decrittazione (fungendo anche come un ransomware) e dirottare transazioni in criptovalute sostituendo gli indirizzi dei wallet durante le operazioni di copia/incolla.
Tutte queste funzioni rendono il Neptune RAT un malware estremamente complesso, che si adatta facilmente alle esigenze dei criminali informatici che possono utilizzarlo per diverse attività illecite, dal furto d’identità alla sottrazione di denaro digitale e fino ad arrivare alla distruzione mirata di dati.
Un ulteriore elemento di preoccupazione è la capacità del malware di eludere gli antivirus. Utilizzando tecniche di offuscamento avanzate, cifratura delle comunicazioni e aggiornamenti da remoto, infatti, i sistemi di sicurezza difficilmente riescono a intercettare questa minaccia, rilevandola solo quando è troppo tardi e il computer è già stato infettato.
Come proteggersi dal Neptune RAT
Il Neptune RAT è un malware estremamente sofisticato e, vista la sua pericolosità, è fondamentale per tutti adottare quanto prima delle precauzioni per proteggere i propri dispositivi.
È consigliabile, come al solito, aggiornare regolarmente Windows e tutte le applicazioni installate, in modo da evitare che vulnerabilità note possano essere sfruttate dagli hacker.
Utile anche installare sul PC un antivirus affidabile e tenere sempre attiva la protezione in tempo reale.
Al solito, è bene evitare di scaricare software da fonti non ufficiali, soprattutto se si tratta di file eseguibili condivisi via social, app di messaggistica o piattaforme di file sharing.
Infine è consigliabile controllare sempre ci sul PC, dai movimenti sui wallet di criptovalute, fino ad arrivare a plugin ed estensione installati sul browser, oltre che accessi e attività sospette su conti bancari, social e altri account.
