Il nome delle celebrità è sempre più sfruttato da malintenzionati e hacker per veicolare truffe e altre operazioni illecite sul web. Basti pensare a quanto accaduto di recente alla cantante Taylor Swift, una cui foto è stata utilizzata con il preciso fine di nascondere un malware che ha colpito non pochi terminali, confidando evidentemente nella sua grande popolarità.
Non stupisce quindi che Greta Thunberg, l’adolescente svedese la quale è diventata negli ultimi mesi l’araldo della lotta al cambiamento climatico, sia ora sfruttata dai pirati informatici per infettare personal computer in ogni parte del globo.
La lettera di Natale firmata da Greta Thunberg è un malware!
In questi giorni sta girando una lettera di Natale firmata, ma solo all’apparenza, da Greta Thunberg. L’attivista svedese compare infatti come firmataria di una missiva recante i suoi auguri per le prossime festività natalizie e l’invito a leggere un documento allegato nel quale sarebbero contenute le rimostranze e le richieste del movimento che si batte contro il surriscaldamento climatico. Si tratta però di un espediente teso a far aprire all’utente un file in formato doc., in modo da installare un malware sul terminale interessato.
Proprio l’allegato, ove venga aperto, provvede al lancio di un comando PowerShell il quale avvia a sua volta il download del Trojan Emotet, un malware dedicato al banking online. Esso, infatti, va a recuperare le credenziali di accesso delle vittime integrandosi peraltro nel browser in modo da recuperare tutti i dati sensibili.
Il malware è ormai una vecchia conoscenza, risalendo al 2014, quando fece molte vittime in Austria, Germania e Svizzera e viene utilizzato anche al fine di realizzare una botnet che viene gestita alla stregua di MaaS (Malware as a Service). Ciò vuol dire che altre persone potranno a loro volta collegarsi al dispositivo infettato per inserire a loro volta malware per il crypto mining, con pesanti conseguenze a livello di bolletta energetica e malfunzionamento del dispositivo colpito.
Occorre prestare molta attenzione alle missive sospette
Come al solito, gli esperti di fronte ad attacchi di questo genere segnalano la necessità di non dare vita a condotte imprudenti. Basterebbe infatti non aprire le mail di cui non si conosce la provenienza e spedirle immediatamente nel cestino, o comunque non dare vita alle azioni richieste al loro interno, per respingere l’insidia. Il fatto è che ancora troppe persone abboccano facilmente a questi inviti, aprendo in pratica le porte ad attacchi informatici di ogni genere.
Proprio il nostro Paese, però, sembra non riuscire a recepire questo messaggio di buon senso. L’Italia, secondo un recente rapporto di Trend Micro, sarebbe in effetti il Paese europeo più colpito in assoluto dal cosiddetto ransomware, ovvero la pratica consistente nel criptare i files del dispositivo attaccato, i quali potranno essere sbloccati solo una volta che sia stata pagata la cifra richiesta dagli hacker. Segno evidente che nel Belpaese sono ancora ignorate non solo regole elementari di cyber-security, ma anche le normali contromisure che potrebbero impedire ai malintenzionati di colpire. Una sottovalutazione che riguarda anche il mondo delle imprese, sempre più sotto attacco da parte dei criminali informatici, senza però che decidano di investire risorse per evitarli.
