Gmail sta diffondendo un virus travestito da documenti
Miscellanea / / March 30, 2022
Un altro motivo per non aprire file da fonti sconosciute.
Gli aggressori hanno trovato un nuovo modo per inviare malware ai computer: utilizzando e-mail e formati che gli utenti di solito aprono senza paura. A proposito informato in un post sul blog di Diana Lopera, Lead Cybersecurity Specialist presso Trustwave.
Tutto funziona semplicemente. La vittima riceve una breve e-mail che offre la possibilità di visualizzare i dati del file DOC allegato (di norma ha un nome semplice e pertinente come request.doc). Sotto le spoglie di un documento, infatti, viene nascosto un file ISO: un'immagine disco contenente un file in formato HTMLHelp (formato di supporto del contesto sviluppato da Microsoft) e un'applicazione EXE.
Gli stessi file HTMLHelp sono innocui, ma sono in grado di avviare applicazioni nella stessa directory all'insaputa dell'utente, il che diventa estremamente pericoloso quando si tratta di virus.
Questa tecnica viene utilizzata per distribuire Vidar, un programma dannoso che raccoglie dati personali da browser e altre applicazioni. Una volta lanciato, si connette ai server di comando e controllo dal social network open source Mastodon. Al termine della raccolta dei dati, è in grado di eliminare tutti i file creati, in modo che l'utente non sappia nemmeno che il suo computer è stato infettato.
Evitare l'infezione in questo modo è abbastanza semplice: non aprire allegati di mittenti sconosciuti (soprattutto dalla cartella Spam).
Poiché lo schema si basa sul formato proprietario di Microsoft, gli utenti macOS sono probabilmente al sicuro per ora. Questo, tuttavia, non esclude il rischio di infezione con altri virus, compreso il popolare XLloader.
Leggi anche🧐
- Come verificare la presenza di virus in un computer o in un file separato online
- Esperti: i Mac hanno il doppio delle probabilità di essere infettati da virus rispetto ai PC Windows
- I primi virus trovati attaccano i Mac con processori M1
Saldi per compleanni AliExpress: 7 articoli da tenere d'occhio