Web App-Engaged: i malware che si nascondono in Dropbox e Discord

Stando a un recente studio, si sta facendo notare online una nuova generazione di malware che si nasconde su servizi come Dropbox e Discord.

Questo è quanto sostiene Cyber Forensics Innovation Lab di Georgia Tech, facendo riferimento al malware Web App-Engaged (WAE). Secondo tali esperti, infatti, questa minaccia ha vissuto un aumento del 226% rispetto al 2020.

Mingxuan Yao, uno studente di dottorato della Georgia Tech, ha evidenziato il ruolo fondamentale delle applicazioni Web nelle nostre attività online, che comprendono la distribuzione di contenuti, l’archiviazione di dati e il social networking.

Lo stesso Yao affermato che queste piattaforme si sono evolute in terreno fertile per cybercriminali. Il malware WAE, meticolosamente progettato per adattarsi e sfruttare questi servizi, presenta rischi sostanziali per gli utenti. Per lo studente “Sfortunatamente, queste utility hanno reso le applicazioni Web un parco giochi attraente per i creatori di malware. Il malware WAE è progettato per sfruttare queste applicazioni, portando diversi rischi per gli utenti“.

Web App-Engaged: è nato uno strumento per contrastarli ma potrebbe non bastare

WAE adotta un approccio più discreto rispetto a tanti altri malware. Secondo i ricercatori, mascherando il suo traffico malevolo opera di nascosto, eseguendo le sue operazioni senza destare sospetti.

Il team ha osservato che affrontare queste minacce richiede sforzi concertati che coinvolgano più società che si occupano di sicurezza informatica. A tal proposito è già nato uno strumento in grado di identificare e isolare le azioni WAE, noto come Marsea.

Dopo diversi test, Marsea ha cominciato a portare i suoi frutti: il suo utilizzo e la collaborazione dei fornitori di app Web hanno portato a cancellare un vasto numero di contenuti dannosi.

Nonostante l’adozione di questo strumento, il pericolo legato ai Web App-Engaged resta concreto. A tal proposito, però, anche gli utenti devono fare la loro parte. Adottare una certa prudenza online, creare password robuste e conservarle adeguatamente, così come utilizzare antivirus di livello, sono ottimi modi per rendere la vita più difficile ai cybercriminali