Rubare i dati contenuti nei database aziendali, server e pc, sono l’obiettivo della maggior parte degli attacchi informatici che quotidianamente vengono messi in atto da pirati informatici e organizzazioni di hacker.

Di seguito, affinché possiate acquisire una maggiore consapevolezza vi riportiamo una  lista dei malware  che ultimamente stanno facendo più danni sul territorio italiano, stilata direttamente dal team di esperti del Computer Emergency Response Team italiano CERT-AgID con un apposito report.

I malware della settimana 02/10

- Ursnif è stato in diffusione con una sola campagna a tema INPS con allegato .XLS.

Durante la prima settimana di Ottobre, invece, il malware più diffuso è stato Dridex, che si contraddistingue per l'uso di file .doc contenenti macro dannose come vettore del malware e la stessa codifica PowerShell del payload. E' pensato per il furto dati e delle credenziali, sopratutto bancarie.

- MassLogger è un altro tra i malware più diffusi in Italia al momento, veicolato tramite le classiche campagne e-mail.

- MassLogger è un malware specializzato nel furto dati e keylogger: come keylogger registra i tasti che un utente preme sulla tastiera, così da poter intercettare credenziali di ogni genere (nomi utente e password di account social, di home banking...) ma anche dati in generale (conto corrente, dettagli della carta di credito ecc...). 

- Emotet è stato in diffusione con due diverse campagne. Vettore della prima campagna, a tema pagamenti, un documento in formato .DOC; vettore della seconda campagna, a tema salute, un file compresso .ZIP protetto da password.

- AgenTesla è stato diffuso con due diverse campagne, a tema pagamenti: la versione in lingua italiana reca come allegato un file .ISO, mentre la versione in lingua inglese è diffusa tramite allegato .DOC. 

Metodi e tipologia di file di attacco
Nelle campagne individuate e analizzate nel corso della settimana è stato fatto largo uso di allegati dannosi: i formati file più utilizzati come vettori malware sono stati 9: .zip, .doc, .iso, .js, .ps1, .vbe, .xls, .r05, .r09. Gli allegati .doc sono correlati in particolare alle campagne Emotet e Dridex, mentre i file .r05, .r09 e .rar sono correlati alle campagne MassLogger. 

Tra le campagne individuate, 9 presentano allegati dannosi, 10 campagne invece rimandano con un link alla risorsa. 

Consigli by ICOM

Come potete vedere, la maggior parte degli attacchi proviene da e-mail con allegati contenente il virus. Sono quindi fondamentali 3 cose per la migliore protezione:

1. Firewall Watchguard con tecnologia APT Blocker. Un potente sistema di riconoscimento e relativo blocco degli allegati e-mail contenenti le minacce informatiche.

2. Formazione GDPR del personale: tutto il personale dell’azienda che entra in contatto con e-mail di lavoro, deve essere a conoscenza su come riconoscere le minacce contenute nei messaggi di posta elettronica: allegati non sicuri e tentativi di phishing.

3. Usare i migliori antivirus a livello mondiale, come Kaspersky, e garantirne il costante e corretto funzionamento e aggiornamento.