Sicurezza informatica
Scoperta nuova arma criminali informatici: basta un PDF per entrare nei PC delle vittime
Gli esperti di cybersecurity continuano ad avvertire gli utenti di tutto il mondo degli ultimi pericoli informatici: dopo l’allarme relativo al malware che attacca PC Windows via unità USB infette, i ricercatori di HP Wolf Security avvertono il pubblico di una campagna inedita che sfrutta file PDF per diffondere virus.
Secondo quanto da loro analizzato, l’offensiva starebbe avendo luogo su scala globale e vedrebbe i malintenzionati del caso inviare un semplice file PDF via mail spacciandolo per un documento legato ad autorità nazionali, enti locali o aziende di varia natura, specialmente mascherandolo da modulo da compilare per ricevere il pagamento per qualche servizio offerto.
L’e-mail, dunque, contiene un allegato PDF presumibilmente legittimo…contenente un documento Word chiamato “è stato verificato” al suo interno! All’apertura del PDF, il lettore apposito richiederà l’utente se aprire o meno il secondo file affermando che “è stato verificato, tuttavia i file PDF, jpeg, xlsx, docx possono contenere programmi, macro o virus”. Ingannato dal nome del documento, l’utente bersaglio potrebbe aprire il file ignaro della sua pericolosità.
All’interno del file Word si trova quindi una macro che, se abilitata, scarica un file RTF da remoto e cerca di scaricare il malware Snake Keylogger: si tratta di un virus modulare con alta persistenza, capacità di eludere gli antivirus e pensato per rubare dati personali salvati sul PC e inviarli al server del responsabile dell’attacco.
Fortunatamente, affinché tutto ciò accada è necessario che il dispositivo bersaglio sia vulnerabile a un difetto specifico denominato CVE-2017-11882. Si tratta di un bug del 2017 corretto nel novembre dello stesso anno, ma ancora presente su moltissimi computer non aggiornati. L’obiettivo dei cybercriminali è quindi quello di sfruttare questa disattenzione e colpire dispositivi poco sicuri.
Le soluzioni per evitare questo malware, di conseguenza, sono due: aggiornare il sistema operativo alle ultime versioni e, come spesso si consiglia, evitare di scaricare ed eseguire file ricevuti da e-mail sconosciute.
A fine aprile, invece, abbiamo segnalato la diffusione di due truffe via mail in Italia.
Altri contenuti per Sicurezza informatica
- Microsoft avverte: malware Android incrementa i costi telefonici di nascosto
- Vice rivendica l'attacco all'ospedale Sacco di Milano: in rete dati sensibili di pazienti
- Quanta pirateria online c'è in Italia? Lo studio su Cinema, Serie TV e Sport
- Italia sotto attacco hacker, Mulè: "al Ministero della Difesa 150mila attacchi al giorno"
- 26 milioni di richieste al secondo: lanciato il più grande attacco DDoS HTTPS della storia
Sicurezza informatica
Contenuti più Letti
- 1 commentiDigitale terrestre, Luglio 2022 si apre con tante novità: inseriti alcuni nuovi canali TV
- Abbiamo finalmente scoperto per quale motivo Nettuno è più blu di Urano
- Windows 11, noto programma riduce il bypass dei requisiti a una spunta
- 1 commentiWhatsApp sta per introdurre una novità molto attesa sullo stato online
- Il mistero della causa scatenante dell'Era Glaciale è stato forse scoperto
- 6 commentiElon Musk è in Italia ed ha incontrato Papa Francesco: su Twitter la foto con i 4 figli
- Questa immagine ci mostra il possibile aspetto dell'asteroide da 700 quintilioni di euro
- 1 commentiStranger Things 4, quale canzone vi salva da Vecna? Spotify ve lo fa scoprire
- Apple aumenta i prezzi del 20%: Italia esclusa, ma quali sono i motivi?
- Huawei MatePad 2022 Recensione: un ottimo tablet da 10 pollici
