Sophos<\/a><\/u>\u00a0ha pubblicato un\u2019approfondita ricerca condotta dai SophosLabs su Baldr, un \u201cladro d\u2019informazioni\u201d apparso per la prima volta a gennaio 2019. Il report,\u00a0Baldr vs il Mondo<\/a>, fornisce una visione sulla popolarit\u00e0 del malware e sulle sue uniche caratteristiche killchain. La ricerca analizza inoltre il\u00a0funzionamento interno di Baldr<\/a>, tra cui i comportamenti dei cybercriminali e i passi falsi avvenuti dal lato della vendita e dall\u2019acquisto che hanno portato alla potenziale scomparsa dal deep web a giugno.<\/p>\n Secondo i\u00a0SophosLabs<\/a>, chi ha sviluppato Baldr ha pensato di venderlo sul deep web come uno strumento entry-level per i cybercriminali che avrebbero attaccato, in primis, i PC gamer. Gli attacchi di Baldr per\u00f2 non si sono limitati ai gamer ma hanno iniziato a diffondersi su qualsiasi tipo di pc.<\/p>\n Baldr, come diversi tipi di malware, utilizza frammenti di codici presi in prestito da altre famiglie di malware. Baldr, per\u00f2, si spinge oltre: difatti \u00e8 formato da parti di un gran numero di altri malware, rendendolo pi\u00f9 simile a un “mostro di Frankenstein creato da frammenti di codice”.<\/p>\n La ragione principale per cui gli utenti dovrebbero\u00a0fare attenzione a Baldr<\/a>\u00a0\u00e8 la sua capacit\u00e0 di accedere velocemente ad un grande numero di informazioni, tra cui le password salvate, le cache, i file di configurazione, i cookie e altri file da un\u2019ampia gamma di applicazioni.<\/p>\n I SophosLabs hanno rintracciato attacchi in tutto il mondo, in particolare:<\/p>\n Baldr \u00e8 scomparso dal mercato a giugno, apparentemente per una lite tra il creatore e il distributore. I SophosLabs prevedono che il malware ritorner\u00e0 tra poco, probabilmente con un nuovo nome.<\/p>\n “Resta da vedere se Baldr sia\u00a0stato solo una meteora<\/a>, caduta vittima di una disputa tra cybercriminali o se torner\u00e0 come una minaccia a lungo termine. Tuttavia, la sua stessa esistenza \u00e8 un esempio di come anche pezzi di codice malware rubati, cuciti insieme per creare un “mostro di Frankenstein”, possono essere incredibilmente efficaci nell’irrompere, rubare tutto e poi scomparire. L’unico modo per fermare tali minacce \u00e8 attuare pratiche di sicurezza di base, ma essenziali, che includono l’uso di software di sicurezza aggiornati”, ha commentato Albert Zsigovits, un ricercatore sulle minacce di SophosLabs in Ungheria.<\/p>\n I gamer, di solito, utilizzano sistemi pi\u00f9 potenti e sono pi\u00f9 inclini ad installare strumenti personalizzati, utility e applicazioni da diverse fonti, tutte queste caratteristiche li rendono delle vittime perfette per i cybercriminali. In particolare, le utility abilitano i \u201ctrucchi\u201d che spesso usano dei processi simili a quelli di un malware, come la DLL injection, la modifica o l\u2019inserimento di codice all\u2019interno della memoria. Questi processi non solo possono destabilizzare il sistema, ma rischiano di rovinare l\u2019esperienza di gioco ad altri giocatori.<\/p>\n \u201cNonostante\u00a0Baldr<\/a>\u00a0sia attualmente non disponibile sul mercato (deep web), pu\u00f2 essere ancora utilizzato dagli hacker che l\u2019avevano precedentemente acquistato e rappresenta tutt\u2019ora una minaccia. In generale, i gamer e gli utenti di pc dovrebbero prestare particolare attenzione ai malware e attuare contromisure per difendere i propri sistemi con\u00a0soluzioni di sicurezza come Sophos Home<\/a>, che analizza i giochi e i trucchi\u201d, ha commentato Zsigovits.<\/p>\n Per proteggersi da Baldr, gli utenti dovrebbero diffidare dalle pubblicit\u00e0 online che promettono \u201ctroppo\u201d, se qualcosa sembra troppo bella per essere vera, probabilmente \u00e8 una truffa. \u00c8 importante usare sempre le migliori ed elementari pratiche di sicurezza e su ogni dispositivo. Le aziende possono avvalersi di una soluzione di sicurezza di livello enterprise che rileva i malware come\u00a0Sophos Intercept X<\/a>, che protegge anche dai ransomware.\u00a0Sophos Home<\/a>\u00a0\u00e8 perfetta per controllare i computer familiari e i videogiochi cos\u00ec da intercettare Baldr e altri malware.<\/p>\n Sophos Home implementa un approccio di sicurezza a pi\u00f9 livelli, combinando il rilevamento comportamentale, la protezione avanzata degli exploit, l’antivirus e il rilevamento statico basato sull’IA che lavorano in tandem per proteggere i giocatori. Inoltre, Sophos Home protegge i trasferimenti di file da siti di gioco e server sospetti analizzando il traffico di rete per rilevare il traffico dannoso e scansionando i file scaricati in tempo reale mentre vengono scritti nel file system. In combinazione con la protezione dai siti di phishing e le funzionalit\u00e0 di gestione remota, Sophos Home offre un approccio completo alla protezione che \u00e8 la scelta di sicurezza ideale per i giocatori.<\/p>\n Infine, tutti gli utenti di computer dovrebbero essere pi\u00f9 astuti per quanto concerne l\u2019uso di password. Usare e cambiare di frequente password complesse, servirsi di un\u2019unica password per la banca e altri servizi finanziari online oltre che a monitorare qualsiasi attivit\u00e0 sospetta.<\/p>\n Il deep web (o web sommerso) \u00e8 la terra di mezzo tra il surface web (dove navighiamo) e il dark web, dove si nascondono agiscono gli hacker. Poich\u00e9 \u00e8 pi\u00f9 difficile accedere al dark web, i criminali informatici a volte vendono il loro malware sul deep web per raggiungere un pubblico pi\u00f9 ampio (s\u00ec, i criminali informatici sono capitalistici come qualsiasi business leader) o i cybercriminali alle prime armi che cercano modi per guadagnare velocemente soldi. SophosLabs ritiene che questa fosse l’intenzione degli sviluppatori di Baldr.<\/p>\n<\/p><\/div>\n\n
L\u2019attacco ai gamer<\/h3>\n
Come proteggersi da Baldr<\/h3>\n
Deep Web<\/h2>\n
![](\"https:\/\/sophos.files.wordpress.com\/2019\/08\/baldr_0-1.jpg\"\/)
<\/p>\n