Nellโultimo periodo si stanno verificando in Italia due tipologie diย attacchi hacker, da parte di cyber criminali. Ve ne abbiamo parlato inย questo articoloย ripreso anche daย Federprivacy, la principale associazione italiana dei professionisti della tutela dei dati.
Gli attacchi, aventi oggetto laย diffusione dei virus noti come SLoad-ITA e Danabot, si nascondono sotto forma di una classicaย mail fraudolentaย che ci invita ad aprire link o documenti allegati quali ad esempio una fattura elettronica.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Al momento, quindi, laย miglior misura di precauzioneย รจ sempre la piรน โclassicaโ ed affidata alla prudenza dellโutente:ย non aprireย eย cestinare immediatamente qualsiasi mail che ci inviti a scaricare tali documentiย soprattutto da un mittente o da indirizzi ย sconosciuti. ร infatti sempre utile analizzare con attenzione, ย prima di avventurarsi in link o download, anche mail provenienti da mittenti noti: potrebbero essere stati a loro volta infettati o potrebbe trattarsi di fake.
Cosโรจ il virus SLoad-ITA
SLoad-ITA, come indica anche il nome, altro non รจ che la versione in italiano di un attacco hacker avvenuto nel Regno Unito nel mese di maggio 2018. Si tratta di un attaccoย malspam, nel quale il malware che infetta il computer รจ inviato attraverso una massicciaย campagna diย spammingย che punta a colpire il maggior numero di utenti. Per riuscirci, i cyber criminali hanno messo in atto ancheย tecniche di ingegneria sociale, cosรฌ da attestarsi come interlocutori autorevoli e convincere gli utenti a fare esattamente ciรฒ che vogliono loro.
Per ingannare gli utenti, il gruppo di hacker alle spalle dellโattacco SLoad-ITA inviaย un messaggio di posta elettronica nel quale viene annunciata una fattura insoluta(in allegato) risalente a luglio 2018. Scaricando lโallegato, perรฒ, ci si accorge che si tratta di un file ZIP (ossia una cartella compressa) e non un file PDF o DOC come ci si potrebbe aspettare. Aprendo il file compresso ci si trova di fronte a due file: unโimmagine eย un file con estensione LNK. Tentando di aprire questโultimo file non si fa altro che avviare il malware,ย un trojan RATย (acronimo diย Remote Access Trojan, Trojan ad accesso remoto in italiano) che concede lโaccesso ai dati presenti sul nostro hard disk agli hacker e permette di scaricare altri malware senza che lโutente si accorga di nulla.
Nello specifico, SLoad-ITA sarebbe in grado di effettuare degli screenshot periodici mentre utilizziamo il computer e inviarli allโhacker in maniera automatica. In questo modo il criminale informatico sarร sempre quello che stiamo facendo.
Cosโรจ il virus Danabot
La seconda minaccia, la cui diffusione in Italia รจ iniziata negli ultimi giorni di novembre 2018, รจ unย trojan bancarioย giร conosciuto dagli esperti di sicurezza di tutto il mondo. Comeย specificato da ESET, tra le maggiori aziende di sicurezza informatica, Danabot รจ un malware modulare e multilivello, che puรฒ essere modificato e personalizzato dagli hacker con dei plugin cosรฌ da adattarlo alle varie realtร nazionali in cui puรฒ essere utilizzato.
Anche in questo caso la diffusione รจ avvenuta tramite una campagna di email spam molto simile a quella utilizzata per diffondere SLoad-ITA, fatto che porta a pensare che dietro i due attacchi si possa nascondere lo stesso gruppo. Su questo punto, perรฒ, non cโรจ alcuna certezza. La diffusione di Danabot avviene tramite un file compresso con estensione RAR, al cui interno sono presenti alcuni file infetti che si auto-installano nella memoria del computer colpito.
Come accennato, lo scopo originario di Danabot era quello di recuperare e sottrarre informazioni di carattere bancario agli utenti attaccati (credenziali di accesso allโhome banking, numeri di carta di credito e cosรฌ via) ma, in seguito alle modifiche subite nelle ultime settimane, il malware ha vistoย crescere a dismisura le sue possibilitร offesive. Ora Danabot puรฒ dare la possibilitร agli hacker di controllare da remoto i computer infetti (per effetto del plugin chiamato VNC); analizzare i pacchetti del traffico dati e recuperare informazioni di vario genere sulle abitudini dellโutente (plugin Sniffer); rubare password da browser, client di posta elettronica e altri software installati sul PC (plugin Stealer).
Intermezzo promozionale ... continua la lettura dopo il box:
https://tecnologia.libero.it/non-aprite-quella-mail-24317
