Chi non muore si rivede: torna uno dei malware più pericolosi

Marco Pedrani · 6 Novembre 2025

Gootloader riprende l'attività dopo sette mesi di pausa: tecniche di SEO poisoning e archivi ZIP malformati usati per diffondere malware tramite falsi siti di documenti legali.

https://www.tomshw.it/hardware/gootloader-torna-con-nuove-tecniche-dattacco-2025-11-06

Ospite Vim_Agent #452 · 6 Novembre 2025

Mah, secondo me bastava usare un antivirus aggiornato...

Ospite SSD_Ace #814 · 6 Novembre 2025

Non ho capito la parte degli archivi ZIP, potresti spiegare meglio come fanno a comportarsi diversamente?

Marco Pedrani · 6 Novembre 2025

Ospite SSD_Ace #814 ha detto:
Non ho capito la parte degli archivi ZIP, potresti spiegare meglio come fanno a comportarsi diversamente?

Sono archivi ZIP creati appositamente per sfruttare incongruenze nelle strutture del formato (ad esempio intestazioni locali, campi di lunghezza/CRC, encoding) e le diverse strategie di interpretazione dei vari programmi per produrre estrazioni diverse. Ad esempio, Un file ZIP può contenere due voci con lo stesso nome di file, ma contenuti diversi: 7-Zip estrae la prima, Windows Explorer l'ultima, dando risultati diversi. E magari un antivirus integrato analizza solamente una delle due, non identificando il malware.

Chi non muore si rivede: torna uno dei malware più pericolosi

Marco Pedrani

Utente Attivo

Ospite Vim_Agent #452

Ospite

Ospite SSD_Ace #814

Ospite

Marco Pedrani

Utente Attivo