Arriva dal Cert-PA (Computer Emergency Response Team- Pubblica Amministrazione) la notizia del rilevamento di un nuovo malware particolarmente insidioso.
Si tratta di un attacco di malspam, un tipo di malware che si trasmette attraverso le mail.
Questo malware, che “funziona” solo nel momento in cui l’utente scarica l’allegato alla mail, inganna i riceventi fingendosi una comunicazione importante di DHL, la famosa azienda di logistica.
Come funziona?
L’attacco, in sé, è piuttosto banale: nella casella di posta l’utente riceve la mail incriminata, con il citato allegato nominato “PRT_5789383485.zip”. All’interno di questo allegato c’è il file “PRT_5789383485.bat”, che installato riesce a sottrarre dati (anche sensibili) e non solo.
Password rilevanti per l’accesso a portafogli virtuali di criptovalute (se presenti – ma è probabile che siano proprio le mail di persone che li posseggono quelle nel mirino)
Dati di sistema, come nome della macchina, IP… Probabilmente utili anche in un secondo momento
Credenziali a programmi come Skype, Steam, Firefox, Telegram ecc…
Perché funziona così bene?
Perché il mandante della mail ti conosce.
Questo tipo di attacco usa il social engineering per diffondersi. Cos’è il social engineering?
Si tratta di ingegneria sociale, un tipo di studio del comportamento e delle abitudini delle persone finalizzato al ricavare informazioni utili a trarle in inganno.
Grazie all’ingegneria sociale si possono mettere in atto attacchi mirati e particolarmente efficaci, poiché si “gioca” conoscendo i punti deboli dell’avversario.
Mai sottovalutare questo tipo di attacco
È una lezione che dobbiamo tutti tenerci a mente, perché è un comportamento comune in Italia.
Non dobbiamo mai sottovalutare gli attacchi informatici, anche se non ci arrecano danni immediati e visibili.
La sottrazione di dati può comportare severi danni anche a distanza di anni. Pensate al tipo di informazione che potreste cedere inconsapevolmente: credenziali aziendali, dati personali, indirizzi di colleghi, clienti o amici (che possono quindi successivamente cadere vittime dello stesso inganno), informazioni relative alle chat…
In più un attacco di questo tipo (concentrato sulle criptovalute) mira ai pc per fare mining, ovvero per creare la criptomoneta.
Insomma, il pc infettato potrebbe essere usato per “fabbricare” denaro digitale in maniera illegale.
Ultimo, ma non meno importante, il danno d’immagine. Ogni azienda dovrebbe tener conto di questo tipo di problema quando si parla della propria reputazione sul mercato: un’azienda che offre sicurezza ottiene più facilmente il successo desiderato.
Ripetiamo: non sottovalutare mai il pericolo di un attacco informatico!
Cosa possiamo fare?
Il primo consiglio, forse più banale, è tenersi informati.
Quando si conosce il proprio nemico ci si può difendere al meglio!
Per questo è importante leggere ed imparare quali sono le norme fondamentali per il corretto uso della rete.
Ad esempio, in questo caso la mail in questione sarebbe innocua se non si aprisse l’allegato. Difatti nel phishing, ovvero nel caso di malware trasmessi attraverso mail, sono sempre gli allegati che contengono il fattore pericoloso.
Sapere è potere. E in questo caso il sapere arriva soprattutto da testate giornalistiche di settore e blog di aziende specializzate (cenno neanche troppo velato al nostro!)
Il secondo consiglio, molto più concreto, è affidarsi ad un buon sistema di difesa: per noi è Avecto Defendpoint, la soluzione che unisce Privilege Management e Application Control per portarvi la migliore protezione informatica disponibile sul mercato.
Contatta Tekapp per scoprire Avecto Defendpoint!
#socialengineering #innovazione #sicurezza #informatica #cybersecurity