Hacker utilizzano false foto di OnlyFans per diffondere malware

Secondo alcuni esperti di sicurezza informatica alcuni cybercriminali stanno diffondendo dei trojan attraverso contenuti falsi di OnlyFans.

Il malware in questione, noto come DcRAT, permette agli criminali informatici di rubare dati e credenziali nonché di distribuire ransomware sui dispositivi infettati.

OnlyFans è una piattaforma legata a servizi di abbonamento riguardanti foto, video e post privati di modelle e celebrità. I contenuti, spesso piuttosto spinti, sono una vera e propria calamita per gli utenti che, dunque, diventano facili vittime per i cybercriminali.

La campagna in questione, in corso da gennaio 2023, è stata scoperta da eSentire e viene attuata attraverso la diffusione di file ZIP che contengono un loader VBScript.

Con la promessa di accedere a contenuti premium di OnlyFans, la vittima viene dunque spinta ad eseguire tale file, con evidenti e disastrose conseguenze.

False foto di OnlyFans: ecco come i criminali informatici diffondono questo trojan

Le conseguenze dell’azione di DcRAT sono molteplici e ancora non ben definite. Il trojan agisce eseguendo keylogging e accedendo alla webcam. Il “piatto forte” di questo malware resta però l’accesso remoto con annesso furto di credenziali e cookie del browser.

Inoltre, DcRAT può agire anche come un ransomware attraverso un apposito plugin. In questo modo, l’agente malevolo prende di mira tutti i file non di sistema e aggiunge l’estensione del nome file .DcRat ai file  appena crittografati.

Il loader VBScript in questione è una versione leggermente modificata di uno script osservato in una campagna del 2021 scoperta da Splunk. Lo stesso risultava una versione modificata di uno script legittimo di Windows.

Per contrastare DcRAT, così come tanti altri malware simili, è importante prestare attenzione quando si scaricano archivi o eseguibili da fonti dubbie, in particolare quelle che offrono presunti accessi gratuito a contenuti altrimenti a pagamento.

Va comunque detto che non si tratta del primo evento simile che coinvolge in qualche modo la piattaforma di contenuti per adulti. Alcuni cybercriminali, infatti, a inizio anno hanno abusato di un reindirizzamento su un sito governativo del Regno Unito per indirizzare visitatori su falsi siti di OnlyFans.