Skype: ecco il malware che si diffonde tramite i link di Baidu

Diverse security house, ultimamente, segnalano il propagarsi di una campagna di spam - su Skype - che mira ad ottenere click su link malevoli. Ecco di cosa si tratta e come cautelarsi con una serie di semplici step.

Skype: ecco il malware che si diffonde tramite i link di Baidu

Ultimamente, stiamo assistendo spesso a campagne virali che, circolando su Whatsapp, o sulle comuni email, finiscono per colpire il pubblico di massa, quello con un’informatizzazione di base non molto elevata. Di recente, però, diverse security house segnalano il propagarsi di un attacco hacker che si diffonde tramite Skype e che, in tal modo, installa malware anche sui sistemi degli utenti più consapevoli.

L’utenza Skype è leggermente differenziata da quella che si avvale dei messenger o delle comuni mail per interloquire: molto spesso, infatti, si tratta di professionisti che usano il celebre VoIP di Microsoft per conference call, chat tra colleghi, etc. Insomma, una categoria di utilizzatori i cui terminali è probabile che contengano dati sensibili di estremo valore economico e, in alcuni casi, anche industriale/finanziario. Normale, quindi, che l’utenza Skype sia sempre molto ben attenzionate dagli hacker.

Proprio in questo periodo, in particolare, diversi utenti Skype stanno subendo un’intensa campagna di spam nel corso della quale si riceve, da contatti noti, un messaggio che invita a cliccare su un dato link: il link in questione sembra attendibile per vari motivi.

Come detto, proviene da un contatto che abbiamo in rubrica e, non ultimo per importanza, si tratta di un collegamento mascherato in modo da risultare attendibile: in questi giorni, per esempio, i link ricadono sotto l’egida di Baidu, il noto motore di ricerca cinese (una sorta di Google locale), ma – già a Giugno – una campagna di spam molto simile diffondeva link malevoli mascherandoli con l’url shortner di Google (goo.gl).

Normale che, in questi casi, per un eccesso di fiducia, si finisca per cliccare sul link che porta a siti compromessi viralmente: l’esito di tutto ciò è che il computer ricade sotto il controllo dell’hacker che, dopo aver compromesso la sicurezza dell’account Microsoft, ne approfitta per reindirizzare i link virali a tutti i contatti del soggetto compromesso. Senza che quest’ultimo, naturalmente, abbia modo di accorgersene se non quando è troppo tardi, ovvero quando qualcuno ci avverte (o ci segnala come “untori”).

Per cautelarsi contro questa campagna virale che fa uso di Skype per carpire preziosi dati dai nostri computer, è d’uopo tenere aggiornate e sempre attivein background le proprie suite di sicurezza (antivirus, firewall, anti-keylogger, anti-malware) ma non solo. Anche se Microsoft non ha rivelato alcune recente violazione dei suoi server, è buona norma cambiare la password del proprio account Microsoft e, su quest’ultimo, attivare l’autenticazione a 2 fattori

Non ultimo, nel caso utilizziate la versione Desktop di Skype, è sempre una buona idea dare una controllatina alle applicazioni di terze parti che hanno accesso al proprio VoIP: per il resto, qualora dovesse capitarvi un link strano – nel corso di una chat che avete in corso – il ricorso al servizio “Zulu URL Risk Analyzer” vi toglierà molte…castagne dal fuoco…

Continua a leggere su Fidelity News