Non c’è modo migliore per diffondere un virus nel Web di iniettarlo all’interno di software o contenuti multimediali che milioni di persone vorrebbero scaricare da Internet, possibilmente gratis. E, infatti, è proprio questo lo stratagemma scelto dagli hacker per diffondere un trojan che ti ruba le credenziali bancarie. Il contenuto in questione è “Thank U, Next“, l’ultimo album di Ariana Grande.
Si è infatti diffusa in questi giorni la notizia che una versione pirata dell’ultima fatica artistica della cantante statunitense è infetta e il malware sta già girando da un po’. L’infezione avviene tramite un file compresso in formato WinRAR, dal nome “Ariana_Grande-thank_u,_next(2019)_[320].rar“, scaricabile illegalmente da moltissimi siti torrent. E’ possibile che altre versioni di questo file, rinominate, stiano già circolando dopo la diffusione della notizia. Secondo i ricercatori di Check Point le potenziali vittime di questo attacco potrebbero essere fino a 500 milioni.
Perché non devi scaricare illegalmente il disco di Ariana Grande
Si tratterebbe di un trojan abbastanza nuovo, tanto che solo 21 dei 69 principali antivirus riuscirebbero a riconoscerlo. In realtà, però, questo codice malevolo sfrutta una vulnerabilità di WinRAR vecchia addirittura di 19 anni e, per questo, l’azienda si è affrettata a rilasciare una patch per tappare questa falla nei file .rar, compreso quello dell’album pirata di Ariana Grande. Gli utenti che hanno aggiornato WinRAR alla versione 5.70 dovrebbero essere protetti, mentre gli altri no. Nel mondo gli utenti di WinRAR sono circa mezzo miliardo e, da qui, il calcolo delle potenziali vittime di questo trojan bancario
Il meccanismo di diffusione del virus prevede che, una volta estratto il file compresso che contiene le canzoni piratate, viene creato all’interno della cartella di Windows del menu Start un file chiamato hi.exe. Al primo riavvio del PC questo file viene eseguito e lancia l’infezione. Considerato che Ariana Grande ha un pubblico enorme e globale, è facile capire come la scelta degli hacker non sia affatto casuale. Il singolo “Thank U, Next“, pubblicato su YouTube il 30 novembre 2018, al momento conta oltre 340 milioni di visualizzazioni. Ariana Grande, inoltre, è la prima artista donna della storia di Spotify con ben tre album che hanno superato i 2 miliardi di stream.