Hacker utilizzano spyware per rubare le password dalle app di Windows

I ricercatori hanno scoperto una nuova campagna pericolosa che ha prodotto diversi payload come spyware dell’agente Tesla e Ave Maria RAT per rubare nome utente e password e registrare la sequenza di tasti da varie applicazioni Windows.

I payload rispettano le regole AutoIT , un linguaggio di scripting che ha lo scopo di automatizzare le attività di base nella GUI di Windows, che viene abusato da hacker i per offuscare il file binario del malware per eludere il rilevamento.

La tecnica di offuscamento AutoIT utilizzata principalmente per bypassare i filtri antispam e un modo semplice per montare i file ISO dannosi nella recente versione di Windows.

Trend Micro ha rilevato questo malware come spia trojan Negasteal o Agent Tesla (  TrojanSpy.Win32.NEGASTEAL.DOCGC ) e trojan ad accesso remoto (RAT) Ave Maria o Warzone ( TrojanSpy.Win32.AVEMARIA.T ).