Prosegue il momento “no” per la sicurezza informatica visto che, dopo la scoperta della continua incuria nello scegliere password troppo facili, l’ammissione di un nuovo data breach, e il ritorno in campo dei malware Emotet e Joker, i ricercatori di sicurezza hanno segnalato una nuova emergenza digitale, all’insegna di una minaccia che si propaga via email.
A segnalare il nuovo attacco alla sicurezza digitale degli utenti, che a causa dei vari sistemi di oscuramento impiegati verrebbe rilevato solo dall’11% degli attuali sistemi antivirus, sono stati i ricercatori di HP, realizzatori della suite di sicurezza integrata per endpoint aziendali “Wolf Security”, che hanno notato la circolazione di mail con un JavaScript mascherato da file di testo, in modo che le vittime si sentissero sicure nel farvi doppio click.
A quel punto, si innescava un downloader, sempre camuffato, che portava a scaricare il malware RATDispenser, un trojan ad accesso remoto al quale vengono imputate diverse azioni dannose.
Nello specifico, gli hacker, ottenuto in tal modo l’accesso al sistema delle vittime, riuscirebbero a rubare le credenziali di login da portafogli (wallet) di criptovaluta, come pure delle credenziali aziendali (es. usando dei keylogger): sempre tra le azioni possibili, figurerebbe l’acquisizione di dati sensibili, per intensificare l’accesso al sistema compromesso o per cederlo a gruppi tesi alla diffusione di ransomware (virus che prendono in ostaggio i terminali e/o i dati ivi inclusi, chiedendo un riscatto spesso in criptomoneta).
Per cautelarsi da tale emergenza, attestata la momentanea inefficacia degli antivirus, si consigliano due strade. Quella più radicale passa per l’intervenire sul gateway di posta elettronica e, accertati quali siano gli allegati email che vengono fatti passare, bloccare tutti gli eseguibili, quanto meno quelli non necessari. Un’altra soluzione è quella di intervenire sul gestore che si occupa di aprire i file di tipo JavaScript, per disattivare il WSH (Windows Script Host) o consentire solo l’esecuzione di script validati dalla relativa firma digitale.