06 Agosto 2021
Un massiccio attacco ransomware ha colpito centinaia di aziende americane nello scorso weekend e qualcuno ha pensato bene di sfruttarlo per diffondere altre minacce informatiche. Sì, non c'è contraddizione, ma un piano ben orchestrato per fare leva sui timori degli utenti di essere vittime dell'attacco il cui obiettivo principale è stato Kaseya.
La tecnica, svelata da Malwarebytes, non è particolarmente raffinata e si basa sull'invio di una comunicazione via mail che esorta ad installare un aggiornamento rilasciato da Microsoft per difendersi dall'attacco ransomware: installate l'aggiornamento di Microsoft per proteggervi dai ransomware il prima possibile. Questo risolve una vulnerabilità in Kaseya, recita il testo.
Il presunto aggiornamento viene fornito come allegato della mail, che contiene anche un link per il download diretto. Pochi click e il danno è fatto. Il file dannoso è identificato come "SecurityUpdates.exe" - e già il fatto che sia un eseguibile ricevuto via mail dovrebbe portare a diffidare. Una volta avviato, l'eseguibile installa nel sistema della vittima il tool Cobalt Strike.
Non si tratta ovviamente di un vero aggiornamento: si ricorda che questo strumento era nato per scopi legittimi, ovvero testare la sicurezza dei sistemi informatici di organizzazioni ed enti. Gli hacker sono però riusciti ad utilizzarlo per fini tutt'altro che leciti, come sottrarre denaro agli istituti bancari. Installando Cobalt Strike si dà via libera ai malintenzionati che possono intrufolarsi nella singola macchina e nelle reti di cui fa parte.
In breve: bisogna evitare tassativamente sia di aprire il link sia di avviare il file contenuto nella mail, e tornare a ricordare semplici regole che possono scongiurare qualsiasi rischio di incappare in attacchi informatici via mail:
- controllare l'indirizzo del mittente: nel caso specifico la comunicazione parlava di un aggiornamento rilasciato da Microsoft, ma la mail proveniva da un indirizzo che nulla ha che fare con la casa di Redmond;
- tenere presente che Microsoft non invia mail con link diretti per scaricare aggiornamenti, né li allega alla mail;
- non cliccare su link sospetti: nel caso specifico già l'url cercava di confondere l'utente con assonanze al caso Kaseya;
- utilizzare un buon software antivirus per controllare gli allegati delle email.
Non si sa quanto sia estesa la campagna per la diffusione del malware, ma restare in guardia è opportuno perché non è escluso che altri hacker possano continuare a fare leva sull'attacco a Kaseya per mettere a segno nuovi reati informatici.
Un Computer dentro uno Smartphone? Motorola Moto G100, in offerta oggi da Pskmegastore a 274 euro oppure da eBay a 330 euro.
Commenti
Ti informi prima, o magari ti inchiappettano una volta ma poi non ci caschi più oppure senti il parere di più persone. Se sei intelligente te la cavi sempre, se sei utonto rimani utonto.
Disse colui che magari si è appena fatto inchiappettare dal meccanico o dall'elettricista perché non capisce nulla di auto o impianti elettrici.
Dopo 20 anni ancora gente che ci casca...
intanto sono i primi a sbattere sulla homepage di MSN quegli stupidi articoli che ti danno una rendita perpetua investendo in... record di vendite di qua.... tutto esaurito di la, acquista questo ecc.... li ho cliccati un paio di volte per curiosità e sono spesso e volentieri siti che ti prendono per il cul0
un po' come le decine di email che ricevo al giorno, dove i miei € 291.914,00 sono stati trasferiti al mio conto, ma serve ancora un click per completare l'operazione
poi però ci vuole lo stesso virus per chiunque caschi in qualunque tipo di truffe in ogni campo, tecnico, medico, letterario, ...
D’altra parte è bello tifare per i malviventi e punire doppiamente le vittime ;)
Mi metto sempre nella posizione di ciò che farei io se fossi nei panni del frodante.
Nel senso, se pensi male ci azzecchi quasi sempre. ;)
Niente,uno che fa click su pload.exe se lo merita
Ci vorrebbe un virus intestinale che si installa nell'utonto quando di cade come un gonzo.
Sempre che poi non lo faccia apposta a cliccarci.
Perdonami, ma come l'avevi scritto su non l'avevo capito ahahah
Comunque la gente fa schifo, sempre detto.
telefona casa
Per capirlo non ci vuole tutta questa furbizia.
Una volta che era in casa, con uno stratagemma, gli ha fatto piazza pulita dei gioielli. :(
Non ho capito..
Io torno a citare quello che diceva P.T. Barnum.
Aneddoto sempre valido.
Mi ricorda molto la tecnica del truffatore che dice a una signora del figlio che acquistò il computer e adesso gli deve ancora dei soldi.
Successo veramente a una mia conoscente.
:(
Beh, non è un allegato, è un link.
Comunque essendo un link diretto al .exe la maggior parte dei sistemi antispam lo dovrebbero segnalare.
https://media3.giphy.com/me...
dovrebbero
che se uno è così tonto da abboccarci ...
Ma i server email non dovrebbero rifiutare i file eseguibili di default?
vabbe cosa
Vabbè