JDownloader hackerato
Quando il 6 maggio 2026 gli attaccanti hanno compromesso il sito ufficiale di JDownloader, avevano un obiettivo preciso, ossia neutralizzare i principali strumenti di difesa degli utenti. Tra i bersagli espliciti del malware c’erano Avast, AVG e Avira, tutti prodotti del gruppo Gendigital, che sono stati bloccati a livello di sistema operativo per impedirne l’avvio dopo il riavvio.
Ma gli attaccanti hanno sottovalutato un elemento importante, ovvero i ricercatori di GenDigital, l’azienda impegnata a promuovere la libertà digitale attraverso i suoi marchi di fiducia rivolti ai consumatori, tra cui appunto Norton, Avast e altri.
Mentre gli stessi sviluppatori di JDownloader, ammettevano pubblicamente di non sapere cosa facessero i file infetti, il team di Threat Intelligence di Gen Digital ha smontato il malware pezzo per pezzo. Il risultato è stata un’analisi tecnica completa, che ha ricostruito l’intera catena d’attacco: il bot Python offuscato, il rootkit r77, la policy WDAC, il protocollo di comunicazione cifrato con i server C2, e l’infrastruttura di dead-drop resolver, usata dagli attaccanti per mantenere il controllo delle macchine infette (per tutti i dettagli clicca QUI).
La resilienza è sicurezza
Questo è stato un lavoro che ha trasformato una minaccia opaca in un quadro chiaro, mettendo a disposizione della comunità tutti gli indicatori di compromissione necessari per identificare e rispondere all’attacco. Perché la sicurezza non si misura solo da quanto tu possa essere difficile da colpire, ma da quanto velocemente riesci ad alzarti e rispondere.
Questo è il vero significato di resilienza in ambito sicurezza. Non l’illusione di essere inattaccabili, ma la capacità di vedere, capire e rispondere anche quando l’attacco è già avvenuto.