Una campagna malware denominata SambaSpy è stata recentemente scoperta, prendendo di mira esclusivamente gli utenti italiani. Questo malware è progettato per prendere il controllo delle webcam, rubare password e accedere ai computer da remoto. I ricercatori di Kaspersky, azienda specializzata in sicurezza informatica, hanno individuato la minaccia, rivelando che l’attacco è iniziato a maggio 2024 e non mostra segni di rallentamento.
Insolita la natura mirata dell’attacco, poiché generalmente i criminali informatici puntano a colpire un numero più vasto di utenti. Tuttavia, SambaSpy utilizza un sistema di controllo per verificare che solo gli utenti italiani siano vittime dell’infezione.
La campagna sfrutta due diverse tecniche di infezione. Una delle più sofisticate include un’email di phishing che sembra provenire da una nota agenzia immobiliare italiana, inducendo gli utenti a cliccare su un link per visualizzare una presunta fattura, che attiva poi il malware. In altri casi, il malware viene distribuito attraverso server web dannosi che controllano il browser e la lingua utilizzati dalla vittima. Se viene rilevato l’uso di browser come Edge, Firefox o Chrome in italiano, l’utente viene invitato a scaricare un file Pdf infetto.
Nonostante l’obiettivo sia prevalentemente italiano è possibile una possibile connessione con il Brasile. Il codice maligno contiene infatti commenti e messaggi di errore scritti in portoghese brasiliano, suggerendo che l’origine del malware potrebbe essere sudamericana.