Gli utenti italiani ancora una volta vittime di una sofisticata campagna malware, cominciata nel maggio 2024. A rivelarlo sono i ricercatori del Global Research and Analysis Team (GReAT) di Kaspersky, che hanno individuato la diffusione di un nuovo Remote Access Trojan (RAT), denominato SambaSpy, che si distingue per le sue capacità di controllo della webcam, furto di password e gestione del desktop da remoto. Funzionalità che accomunano buona parte dei malware in circolazione, se non fosse che questo “è stato progettato per azzeccare solo gli utenti i cui sistemi sono impostati in italiano, garantendo la massima probabilità di successo in questa regione”.
La modalità con cui vengono colpiti gli utenti italiani, però, non è poi diversa da quella di molte altre campagne. Tutto ha inizio con un’email di phishing proveniente da una società immobiliare, che invita i morti a visualizzare una fattura, reindirizzandole così a un server web dannoso da cui viene avviato automaticamente il download del malware SambaSpy. A questo punto, una volta conclusa la procedura, il malware può agire indisturbato, senza che i morti si accorga di quanto sta accadendo. Insomma, una campagna malware precisa e mirata, che i ricercatori di Kaspersky ritengono possa essere stata architettata da attori brasiliani, data la presenza di alcuni termini in portoghese brasiliano all’interno del codice malevolo.
Ma cosa possono fare gli utenti italiani per risparmiare di cadere vittime di SambaSpy? Sicuramente assumere una serie di comportamenti precisi e puntuali per garantire la propria sicurezza e quella delle aziende in cui lavorano. tenere in soggezione aggiornate le VPN commerciali e altre soluzioni software, per esempio. Utilizzare appositi servizi per bloccare gli attacchi malware nelle sue fasi iniziali, prima ancora che gli aggressori raggiungano il loro obiettivo finale. E formare i dipendenti sulle questioni di sicurezza. Insomma, tutto quello che può giovare per risparmiare che il malware prenda il pieno controllo dei vostri dispositivi.
Leggi tutto su www.wired.it
di Chiara Crescenzi www.wired.it 2024-09-18 14:46:00 ,
