skip to Main Content

Il cybercrime spia gli utenti in Italia con l’Operazione Pistacchietto

Il Cybercrime Spia Gli Utenti In Italia Con L’Operazione Pistacchietto

TG Soft: Con l’Operazione Pistacchietto il cybercrime spia gli utenti in Italia, almeno dal 2016. Lo fa sfruttando Github e mail fraudolente per diffondere un malware: una backdoor scritta in Python

Si chiama “Operazione Pistacchietto” ed è uno Spyware, che si sta diffondendo in Italia attraverso GitHub, almeno dal 2016. L’ha scoperta il ricercatore di cyber security Korben Dallas e poi è stata analizzata dagli esperti del Centro di Ricerca Anti-Malware (CRAM) di TG Soft. Il codice malevolo è una backdoor scritta in Python per colpire gli utenti di Windows, che sfrutta la social engineering legata all’invio di email fraudolente. Queste puntano a indurre la vittima ad aprire allegati infetti oppure a cliccare su link presenti nel messaggio. Una volta installato il payload, questo, oltre a spiare, può creare utenti privilegiati nella macchina infetta ed è in grado di caricare file. Il blog dell’azienda riporta che non è chiaro se il malware sia stato ideato per colpire target specifici o se sia un progetto in evoluzione. Vari indizi, però, fanno ipotizzare che l’elemento del cybercrime dietro la campagna sia italiano.

Gli esperti di cyber security: Disabilitate l’esecuzione automatica delle macro e verificate sempre col mittente le email in arrivo. Specie se contengono allegati o link 

Questo tipo di attacco cibernetico contro gli utenti in Italia, seppure insidioso, si può contrastare facilmente. Uno dei due elementi chiave dell’Operazione Pistacchietto, infatti, sono le email. Il cybercrime le ha “armate” di malware e ha usato l’ingegneria sociale per invogliare le vittime a cliccare sugli allegati e sui link. Perciò, per evitare di subire danni, è sufficiente evitare di aprirli. A proposito, TG Soft ricorda che, se possibile, non va abilitata l’esecuzione automatica delle macro. Inoltre, si consiglia sempre di contattare il presunto mittente del messaggio per effettuare una verifica preventiva su eventuali allegati o link presenti, prima di aprirli. Infine, se ci sono sospetti di infezione, è bene effettuare una bonifica della macchina e successivamente cambiare tutte le password.

Back To Top