Negli ultimi giorni due attacchi hacker stanno mettendo a rischio la sicurezza informatica degli utenti italiani. Entrambi sfruttano il trucco di false fatture
Non aprite quel messaggio di posta elettronica:ย potrebbe contenere un virus. Non รจ un avvertimento generico ma una indicazione specifica relativa aย due attacchi hacker attualmente in corso in Italia, da parte di un non meglio identificato gruppo di cyber criminali che hanno lโobbiettivo di rubarci dati sensibili su larga scala.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Lโallarme sul primo attacco proviene dalla societร di sicurezza informatica Yoroi, cheย ha diffuso una notaย in cui spiega la dinamica di questo attacco, confermata anche dalย Computer Emergency Response Team della Presidenza del Consiglio dei Ministriย per la Pubblica Amministrazione (CERT-PA). Si tratta di un attacco denominatoย SLoad-ITA, versione localizzata in italiano di una campagna hacker giร effettuata a maggio contro utenti del Regno Unito. Le caselle mail giร raggiunte sarebbero migliaia: lโattacco รจ iniziato il 10 novembre e i picchi massimi, al momento, si sono registrati nei giorni tra il 19 e il 24 novembre. Il secondo attacco รจ stato comunicato ieri dal CERT-PA e riguarda la diffusione delย Torjan Danabotย e la prima mail infetta รจ stata rilevata nella mattina del 27 Novembre 2018.
Come funzionano i virus SLoad-ITA e Danabot
Lโinfezione di SLoad-ITA nasce, come dicevamo, da una classica mail fraudolenta che ci invita ad aprire unaย fattura elettronica emessa a luglio. Cliccando sul link per scaricare la fattura viene eseguito il download di un file ZIP contenente al suo interno una immagine in formato PNG e un collegamento LNK. Cliccando sul file LNK viene eseguito il codice malevolo vero e proprio, che รจ nascosto perรฒ nel precedente file ZIP e questa finezza permette a questo attacco di superare la maggior parte dei controlli antivirus delle caselle di posta elettronica. Tale codice procede al download di altri file che nasconde sul computer da infettare che, a loro volta, riescono a rubare informazioni su tutti i dispositivi colpiti.
Il Trojan Danabot funziona in modo molto simile: la solita mail ci invita a scaricare la solitaย fattura, questa volta con data di novembre 2018, e quando clicchiamo sul link viene scaricato un file compresso, questa volta in formato Rar. Dentro al file Rar รจ contenuto uno script che, appena viene eseguito, scarica sul PC che sta infettando il Trojan Danabot. Il terzo stage consiste nel programmare lโesecuzione del malware ad ogni riavvio del PC, per combattere una eventuale scansione antivirus.
I pericoli di SLoad-ITA e Danabot
Ma cosa fanno, esattamente, questi due nuovi virus che si stanno diffondendo velocemente in Italia? Nel caso di SLoad-ITA i codici malevoli collezionano informazioni sul nostro computer, come le applicazioni che stiamo utilizzando, i dati della nostra connessione internet e provvedono ad eseguire screenshot periodici del nostro desktop. Tutte queste informazioni vengono poi inviate, a nostra insaputa, ai server degli hacker che rispondono inviando ulteriori file (diversi dai precedenti) ma ugualmente infetti e con nuove porzioni di codice malevolo. Il Trojan Danabot, invece, tenta di sottrarci le credenziali (login e password) di sistema, le credenziali del browser e del client di email e infine di ottenere lโaccesso remoto al nostro PC tramite i sistemi VNC e RDP. In entrambi i casi, quindi, si tratta di sofisticate campagne di cyberspionaggio messe in atto per raccogliere enormi quantitร di informazioni sulle abitudini di (potenzialmente) milioni di utenti.
Come proteggersi da SLoad-ITA e Danabot
Visto il modo in cui funziona SLoad-ITA, al momento la mail incriminata riesce a passare attraverso i filtri antivirus della maggior parte delle caselle di posta elettronica. Il continuo download di file infetti sempre diversi riduce anche lโefficacia di una scansione antivirus locale, sul PC giร infetto, perchรฉ รจ come se il virus cambiasse in continuazione. Danabot รจ meno evoluto, ma comunque difficile da filtrare dallโantispam della posta elettronica.
Al momento, quindi, la miglior misura di precauzione per difendersi da SLoad-ITA e da Danabot รจ anche la meno tecnica: aprite gli occhi e, se vi arriva una mail che vi invita a scaricare una fattura elettronica da un indirizzo che non conoscete, cestinatela immediatamente.
https://tecnologia.libero.it/attacco-hacker-in-corso-in-italia-attenzione-a-fatture-allegate-24132
Intermezzo promozionale ... continua la lettura dopo il box: