Secondo un rapporto, i criminali informatici hanno iniziato a vendere certificati falsi e test negativi sul covid nelle darknet.
Infatti, le darknet di recente hanno registrato un picco del 300% negli annunci di vaccini falsi negli ultimi tre mesi sotto le spoglie di marchi come Johnson & Johnson, AstraZeneca, Sputnik e SinoPharm, secondo Check Point Research (CPR).
I prezzi variano tra 500 dollari ai 750 per dosi di AstraZeneca, Sputnik, Sinopharm o Johnson & Johnson.
Anche i falsi certificati di vaccinazione vengono venduti da commercianti anonimi per un minimo di 150 dollari.
I ricercatori affermano di aver visto un "forte aumento" nelle pubblicità nelle darknet relative ai vaccini, mentre la BBC non è stata in grado di verificare se i vaccini siano reali.
Il 10 agosto 2025 è stata resa pubblica la vulnerabilità CVE-2025-8088 di WinRAR, una falla di tipo directory traversal già sfruttata in attacchi mirati da RomCom, gruppo hacker legato alla Russia e noto per operazioni di cyber-spionaggio ed estorsione. Il problema risiede nella gestione dei percorsi all’interno di archivi compressi: un file RAR malevolo può includere riferimenti a directory specifiche del sistema, forzando WinRAR a estrarre file in percorsi diversi da quelli scelti dall’utente. In particolare, è possibile copiare eseguibili nelle cartelle di avvio automatico di Windows, come %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup o %ProgramData%\Microsoft\Windows\Start Menu\Programs\StartUp. Alla successiva accensione del PC, il malware viene avviato in automatico, ottenendo così persistenza sul sistema e potenzialmente consentendo il controllo remoto. Gli attacchi osservati sono stati condotti tramite campagne di spear-phishing: le vittime ricevevano email contenenti...
Commenti
Posta un commento