Scoperta nuova arma criminali informatici: basta un PDF per entrare nei PC delle vittime

Scoperta nuova arma criminali informatici: basta un PDF per entrare nei PC delle vittime
di

Gli esperti di cybersecurity continuano ad avvertire gli utenti di tutto il mondo degli ultimi pericoli informatici: dopo l’allarme relativo al malware che attacca PC Windows via unità USB infette, i ricercatori di HP Wolf Security avvertono il pubblico di una campagna inedita che sfrutta file PDF per diffondere virus.

Secondo quanto da loro analizzato, l’offensiva starebbe avendo luogo su scala globale e vedrebbe i malintenzionati del caso inviare un semplice file PDF via mail spacciandolo per un documento legato ad autorità nazionali, enti locali o aziende di varia natura, specialmente mascherandolo da modulo da compilare per ricevere il pagamento per qualche servizio offerto.

L’e-mail, dunque, contiene un allegato PDF presumibilmente legittimo…contenente un documento Word chiamato “è stato verificato” al suo interno! All’apertura del PDF, il lettore apposito richiederà l’utente se aprire o meno il secondo file affermando che “è stato verificato, tuttavia i file PDF, jpeg, xlsx, docx possono contenere programmi, macro o virus”. Ingannato dal nome del documento, l’utente bersaglio potrebbe aprire il file ignaro della sua pericolosità.

All’interno del file Word si trova quindi una macro che, se abilitata, scarica un file RTF da remoto e cerca di scaricare il malware Snake Keylogger: si tratta di un virus modulare con alta persistenza, capacità di eludere gli antivirus e pensato per rubare dati personali salvati sul PC e inviarli al server del responsabile dell’attacco.

Fortunatamente, affinché tutto ciò accada è necessario che il dispositivo bersaglio sia vulnerabile a un difetto specifico denominato CVE-2017-11882. Si tratta di un bug del 2017 corretto nel novembre dello stesso anno, ma ancora presente su moltissimi computer non aggiornati. L’obiettivo dei cybercriminali è quindi quello di sfruttare questa disattenzione e colpire dispositivi poco sicuri.

Le soluzioni per evitare questo malware, di conseguenza, sono due: aggiornare il sistema operativo alle ultime versioni e, come spesso si consiglia, evitare di scaricare ed eseguire file ricevuti da e-mail sconosciute.

A fine aprile, invece, abbiamo segnalato la diffusione di due truffe via mail in Italia.

Quanto è interessante?
1