Atom Keylogger: il malware low-cost per aspiranti cybercriminali

I fattori per cui il cybercrimine sta diventando sempre più pericoloso sono principalmente due: l’evolversi delle minacce e il fatto che i malware sono ormai alla portata anche dei criminali informatici più inesperti.

A testimonianza di quanto appena detto, sta destando non poca preoccupazione la diffusione online di Atom Keylogger, un agente malevolo low-cost e alla portata anche degli hacker alle prime armi.

Il suo acquisto, attraverso appositi forum clandestini di hacker, costa solo 15 dollari. Il prezzo accessibile, abbinato alle funzionalità furtive, rendono Atom Keylogger una minaccia ampliamente utilizzata nel contesto di furti d’identità e altri crimini informatici.

La natura accessibile non deve trarre in inganno: basta poca conoscenza del settore per poter realizzare campagne malware potenzialmente disastrose. Proprio questo motivo, è bene conoscere questa minaccia e sapere come contrastarla con efficacia.

Atom Keylogger: il malware che costa solo 15 dollari

Grazie alle ricerche degli esperti di sicurezza è stato possibile ricostruire dove e come è possibile reperire questo malware.

La piattaforma prevalentemente utilizzata è RogueMarket, alquanto conosciuta nel contesto del Dark Web. Per fornire l’agente malevolo, poi, viene utilizzato un hosting condiviso anonimo come SharedServers.

Una volta che Atom Stealer è stato acquistato e viene diffuso online, questo offre ampio spazio di manovra per il cybercriminale. Tra le azioni che lo stesso può intraprendere rispetto a un computer infettato figurano:

• avvio file eseguibili da remoto;
• individuazione indirizzo IP;
• ottenimento log del sistema operativo;
• cattura schermate;
• copia dati dalla clipboard.

Di fatto, con un po’ di ingegno, il criminale informatico può carpire informazioni e dati molto sensibili alla vittima.

Per gli utenti comuni, dunque, la via più saggia da seguire è quella di applicare un’adeguata strategia di prevenzione. Oltre all’adozione di un antivirus di livello, infatti, è bene diffidare di qualunque file proveniente da fonti non affidabili. Discorso simile per gli allegati email sospetti.