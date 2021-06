Mentre in rete si stanno diffondendo versioni false di Telegram e Signal contenenti malware, Microsoft ha condotto delle ricerche in ambito cybersecurity riguardo un nuovo malware creato e diffuso da una organizzazione criminale le cui attività sono iniziate quest’anno: vediamo in cosa consiste e, soprattutto, come evitarlo.

A pubblicare le prime informazioni è stata la pagina ufficiale della Microsoft Security Intelligence su Twitter, dove gli esperti di sicurezza informatica del colosso di Redmond hanno spiegato che sono a caccia dell’organizzazione criminale BazaCall, la quale invia delle e-mail alle vittime del caso chiedendo loro di chiamare un numero di telefono di un call center fraudolento per cancellare l’iscrizione a un certo servizio, che può variare da abbonamenti a riviste di cucina a software per il fotoritocco.

Questa metodologia porterebbe dunque al contatto tra malintenzionato e utente, occasione in cui il primo cerca di convincere il secondo a installare un software specifico (contenente il malware BazarLoader) su un PC Windows così da ottenere l’accesso backdoor. Da qui in poi è tutto estremamente semplice per l’organizzazione criminale, dato che basterà loro inviare malware follow-up al PC e sfruttare altri dispositivi vulnerabili collegati alla rete per diffondersi e rubare credenziali e altri dati sensibili alle vittime.

Al momento i bersagli preferiti da questo gruppo sono gli utenti iscritti al piano Office 365, ma non è da escludersi un’evoluzione della vicenda con un annesso aumento della portata degli attacchi. Come evitare tutto questo? In realtà è molto semplice: basta prestare molta attenzione alle e-mail che si aprono e al loro contenuto, come spesso abbiamo consigliato in casi simili.

Nel mentre si sta diffondendo anche il ransomware Prometheus, con cui sono già state attaccate ben 30 organizzazioni.