ADSexhaust, il nuovo adware mascherato da Installer di Oculus

Recentemente, gli esperti di sicurezza di eSentire hanno scoperto un nuovo tipo di adware chiamato ADSexhaust. Questo software dannoso si maschera da installer di Oculus, il noto visore di realtà virtuale, ingannando così gli utenti e infettando i loro sistemi.

Cos’è l’adware

L’adware è un tipo di software progettato per visualizzare annunci pubblicitari sul dispositivo dell’utente. Sebbene alcuni adware siano relativamente innocui, altri possono raccogliere dati sensibili, rallentare le prestazioni del sistema e aprire le porte ad ulteriori minacce informatiche.

Come funziona ADSexhaust

ADSexhaust si presenta come un legittimo installer per Oculus, ingannando gli utenti meno esperti. Una volta installato, inizia a mostrare annunci pubblicitari indesiderati e può raccogliere dati sull’attività dell’utente. Questo comportamento può non solo disturbare l’esperienza di utilizzo, ma anche compromettere la privacy e la sicurezza dei dati personali.

Distribuzione e impatto

La distribuzione di ADSexhaust avviene principalmente attraverso siti di download non ufficiali e link malevoli. Gli utenti che cercano di scaricare software per Oculus da fonti non verificate sono i più a rischio. Al momento del download invece di ottenere il software Oculus desiderato, gli utenti scaricano inconsapevolmente AdsExhaust sui propri dispositivi.

Fonte eSentire

L’utente riceve un archivio ZIP con uno script batch che avvia la catena d’infezione. Una volta installato AdsExhaust può estrarre schermate da dispositivi infetti e interagire con i browser tramite sequenze di tasti simulate. Può inoltre rallentare notevolmente il sistema infettato e creare un ambiente vulnerabile per ulteriori attacchi informatici.

Come proteggersi

Per proteggersi da minacce come ADSexhaust, è fondamentale seguire alcune best practice di sicurezza:

1. Evitare siti di download di terze parti e link non verificati. Utilizzare sempre i siti ufficiali per scaricare software.

2. Installare e mantenere aggiornati antivirus. Questi strumenti possono rilevare e bloccare anche gli adware.

3. Assicurarsi che il sistema operativo e tutti i software installati siano aggiornati alle ultime versioni.

4. Non cliccare su link sospetti o aprire allegati provenienti da fonti non verificate, specialmente nelle e-mail.

5. Rimanere informati sulle ultime minacce informatiche e sulle tecniche utilizzate può aiutare a riconoscere e evitare potenziali rischi.

Su Salvatore Lombardo 258 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.