Gli hacker utilizzano immagini false di OnlyFans per diffondere malware che sottrae informazioni

Secondo quanto riportato da Bleeping Computer, una campagna di malware sta utilizzando falsi contenuti di OnlyFans per installare un trojan per l'accesso remoto noto come "DcRAT", che consente agli hacker di rubare dati e credenziali o distribuire ransomware sul dispositivo infetto. La nuova campagna è in corso dal gennaio 2023 e diffonde file ZIP che contengono un loader VBScript che la vittima viene indotta a eseguire manualmente, pensando di essere nella condizione di accedere alle collezioni premium di OnlyFans.

La procedura di diffusione dell'infezione è sconosciuta, ma potrebbe essere costituita da post su forum maligni, messaggi istantanei, malvertising o persino siti di Black SEO ben posizionati in termini di ricerca specifici.

Il commento di Jake Moore, Global Security Advisor di ESET: "L'enorme popolarità di OnlyFans attira purtroppo anche l'attenzione dei criminali informatici che vogliono sfruttare utenti inconsapevoli. A differenza delle normali e-mail di phishing che si concentrano su dati specifici, come ad esempio le credenziali di accesso, gli aggressori utilizzano un malware di tipo infostealing e possono quindi ottenere quasi tutte le informazioni sulla vittima. Gli hacker spesso sfruttano l'uso di marchi noti per le loro attività malevole, grazie al riconoscimento e alla fiducia immediati che questi marchi hanno. Sfruttando la reputazione e l'autorità associate ai brand, i criminali informatici possono aumentare le probabilità che le vittime cadano nelle loro truffe o forniscano volontariamente informazioni sensibili. Inoltre, i marchi più famosi hanno in genere una vasta base di clienti che li rende obiettivi potenzialmente redditizi. Prendendo di mira OnlyFans, i criminali informatici possono potenzialmente raggiungere un numero significativo di persone e aumentare l'impatto e il tasso di successo dei loro attacchi".