skip to Main Content

L’Italia vittima nell’ultimo mese di due maxi campagne malspam del cybercrime

L’Italia Vittima Nell’ultimo Mese Di Due Maxi Campagne Malspam Del Cybercrime

Gli utenti in Italia nell’ultimo mese sono stati attaccati da due campagne malspam del cybercrime: la prima per diffondere il ransomware GandCrab e la seconda i trojan bancari Urnsif e Gootkit. I ricercatori di cyber security IllegalFawn e JAMESWT scoprono nuovi attacchi coi malware ogni giorno

L’Italia nell’ultimo mese è stata attaccata da due campagne malspam del cybercrime. La prima con l’esca di falsi curriculum per diffondere il malware GandCrab, un pericoloso ransomware. La seconda, invece, mediante lo specchietto delle allodole di fatture e bonifici. Ciò allo scopo di far installare i trojan bancari Ursnif e Gootkit. Il vettore di distribuzione comune sono documenti Office con Macro malevole o pagine landing malevole. L’ultima è collegata a un finto rimborso ENEL. L’obiettivo, comunque, è sempre lo stesso: rubare informazioni sensibili, soprattutto bancarie e personali, per trarne profitto. O tentando di sfruttarle per collegarsi agli account delle vittime, oppure rivendendole ad altri. I ricercatori di cyber security IllegalFawn e JAMESWT, molto attivi nella ricerca di codici malevoli, quotidianamente denunciano nuovi attacchi cibernetici per diffonderli.

GandCrab, Ursnif, Gootkit e le campagne di phishing si possono combattere. Anche se non si è esperti di sicurezza cibernetica: ecco come

GandCrab, Urnisf, Gootkit e le campagne di phishing che minacciano gli utenti in Italia, si possono comunque combattere. Anche senza essere esperti di cyber security o malware. Ecco alcuni trucchi: usare antivirus e firewall con regole ferree, aggiornate frequentemente; adottare password robuste per rendere più difficili la compromissione da parte del cybercrime; accertarsi, nel caso i computer in uso ospitino più utenti, che questi abbiano il livello minimo di privilegi necessari; disabilitare Macro e Auto Play per evitare che allegati pericolosi si aprano in automatico. Inoltre, i sistemi devono sempre essere aggiornati e va disabilitata la condivisione dei file e tutti i servizi non necessari, per ridurre la superficie d’attacco. Infine, attenzione alla posta elettronica. Non aprire nulla se non si è sicuri. Un trucco per proteggersi è bloccare tutti i messaggi che contengono allegati con file .vbs, .bat, .exe, .pif and .scr (i più usati nelle mail malevole).

Back To Top