Email con virus sofisticati

email con virus

Un attacco generato attraverso la posta elettronica, in questi ultimi giorni, ci conduce ad un argomento molto importante: ora le email con virus sono sempre più sofisticate e capaci di trarre in inganno anche utenti smaliziati…

Immaginate di ricevere una email dal vostro capo di questo tenore: “Alfredo, controllami velocemente questi dati in Excel, secondo me le vendite non sono andate bene nell’ultimo trimestre”. Voi naturalmente, Alfredo, responsabile commerciale di una ditta, aprite l’allegato Excel senza alcun problema, anzi, desiderosi di rispondere al più presto al vostro capo. Ebbene siete appena caduti nel tranello: grazie all’ingegneria sociale un Hacker è riuscito a penetrare nei vostri sistemi grazie al vostro aiuto.

Leggi anche: impedire esecuzione di un cryptovirus

Qualcosa di simile è accaduto in Italia, in questi giorni: un attacco mirato ad alcune aziende tramite virus in allegati email. La email aveva come oggetto: “Codici Tributo Acconti” o anche “F24 Acconti-Codice Tributo 4034”, intestazioni molto chiare e precise, abituali per chi si occupa di amministrazione. Un occhio esperto magari poteva accorgersi che l’indirizzo era strano: info@amber-kate.com oppure info@fallriverproductions.com, ma talvolta l’occhio cade prima sull’oggetto della email. Chi ha ricevuto questo messaggio, se commette la leggerezza di cliccare sull’allegato, causerà dei danni alla propria azienda.

Virus TaxOlolo in allegato

Eseguito per sbaglio il virus TaxOlolo, esso si collega immediatamente all’indirizzo 239outdoors.com/themes5.php: un file viene inviato in automatico sul PC della vittima, questo piccolo programma riesce ad installarsi da solo e diventa “dormiente”, in attesa di comandi dall’esterno.

Attualmente questo file maligno non compie nulla, ma è una porta aperta, una vera autostrada per i criminali informatici che da quel momento in poi hanno pieno controllo del PC. Il malware contiene parti di codice di un altro virus ben noto: GootKit. La nostra idea è che questo attacco sia stato creato per costruire l’ennesima botnet, leggete ad esempio l’articolo: Hacker etici distruggono la botnet Andromeda.

Aziende italiane e Pubblica Amministrazione sotto attacco

Circa oltre 100 aziende italiane, alcune molto importanti, sono cadute in questo sofisticato tranello. Una volta le email con virus erano composte da un italiano sgrammaticato o proponevano clip porno, filmati divertenti. Ora l’attacco è diventato molto più sofisticato e spesso gli utenti non si rendono conto di ricevere un messaggio pericoloso perché assomiglia molto alla posta tradizionale che abitualmente aprono.

Quello che impressiona è che anche la Camera dei deputati, diversi comuni del nord, interi sistemi informatici delle Regioni e Province sono state fatte oggetto di questo attacco. Alcuni sistemi, ben protetti e perimetrati, sono riusciti a “contenere” la minaccia, ma in realtà non si sa bene quanti PC siano stati infettati. Articoli e guide su come prevenire attacchi informatici in azienda vengono spesso trascurati anche dagli addetti di queste reti informatiche.

In passato avevamo scritto un articolo ad hoc per queste nuove minacce, virus nelle email di Equitalia, all’interno della nostra guida troverete tanti trucchetti che utilizzano i criminali informatici per indurre nell’errore l’utente che riceve queste email. Un altro articolo assolutamente da leggere è: attenzione alle visualizzazioni nascoste negli allegati.

Una cosa da far notare è che il server di controllo, quello che dovrebbe inviare i comandi ai Pc infettati dalle email con virus, è stato identificato, dovrebbe essere in Inghilterra, tutt’ora è ancora attivo. La società che ospita questo server accetta pagamenti in Bitcoin ed è quindi difficile che si possa poi risalire agli autori di questo ennesimo attacco.

Leggi anche: come sapere quando email viene letta

Lascia un commento e ti risponderò!

Il tuo indirizzo email non sarà pubblicato.