BlackCat è il virus più furbo mai creato: se ti prende di mira sei finito | Siti truffa irriconoscibili, ti salvi solo con questo dettaglio
![](https://www.iphonari.it/wp-content/uploads/2023/07/Malware-BlackCat-www.iphonari.it_.jpg)
Individuati download malevoli del client open source WinSCP da parte di una nuova variante del malware BlackCat. Ma vediamoci più chiaro.
WinSCP è un popolare sito web FTP/SFTP/SCP per Windows che consente agli utenti di trasferire file in modo sicuro tra i computer. Tuttavia, recentemente sono stati rilevati alcuni download malevoli del sito web ufficiale di WinSCP che contengono una variante del malware BlackCat.
Questo malware è in grado di rubare le credenziali di accesso, le chiavi private e le password memorizzate dal programma WinSCP, oltre a eseguire comandi remoti e scaricare ulteriori payload dannosi.
Secondo gli esperti di sicurezza, il malware BlackCat si nasconde all’interno di un file eseguibile chiamato winscp.exe, che ha lo stesso nome e l’icona del legittimo programma WinSCP. Il file infetto viene distribuito tramite il sito web winscp.net, che è stato compromesso da un attacco di tipo supply chain. Gli utenti che scaricano il file dal sito web vengono reindirizzati a un server malevolo che fornisce la versione infetta del programma.
Il malware BlackCat si installa nella cartella %AppData%\Roaming\winscp e crea una chiave di registro per avviarsi automaticamente all’avvio del sistema. Inoltre, il malware cerca di connettersi a un dominio di comando e controllo (C2) per ricevere istruzioni e inviare i dati rubati. Il dominio C2 è stato identificato come hxxp://winscp[.]net[.]ru, che imita il dominio legittimo di WinSCP.
Prestare sempre la massima attenzione
Gli utenti che hanno scaricato WinSCP dal sito web ufficiale tra il 28 giugno e il 5 luglio 2023 sono invitati a verificare la presenza del malware BlackCat sul loro sistema e a rimuoverlo con uno strumento antivirus affidabile. Inoltre, gli utenti dovrebbero cambiare le loro credenziali di accesso e le password memorizzate da WinSCP, in quanto potrebbero essere state compromesse dal malware.
![](https://www.iphonari.it/wp-content/uploads/2023/07/Grafica-ransomware-BlackCat-www.iphonari.it_.jpg)
Si raccomanda anche di scaricare WinSCP solo da fonti sicure e verificate, come il Microsoft Store o il sito web alternativo winscp.org. La nuova variante di questo malware è ancora più pericolosa, perché è in grado di eludere i software antivirus e di criptare i file delle vittime, rendendoli inaccessibili.
Per difendersi da questa minaccia, è necessario seguire alcune precauzioni: aggiornare regolarmente il sistema operativo e i programmi installati, per correggere eventuali falle di sicurezza; evitare di aprire allegati o link sospetti provenienti da email, messaggi o siti web non affidabili, perché potrebbero contenere il codice malevolo; fare backup frequenti dei propri dati su dispositivi esterni o su servizi cloud, per poterli recuperare in caso di attacco; usare un software antivirus affidabile e aggiornato, che possa rilevare e bloccare il malware prima che causi danni. Infine, in caso di infezione, contattare le autorità competenti e un esperto informatico per ricevere assistenza.