Maze: il malware che si spaccia per l’Agenzia delle Entrate

13 Novembre 2019 Silvia Sanna

La scorsa settimana molti utenti hanno ricevuto un’email apparentemente dall’Agenzia delle Entrate, reindirizzante a pagine web con indirizzi del tipo agenziaentrateinformazioni.icu, agenziaentrate.icu e agenziainformazioni.icu. Il dominio .icu risulta infatti registrato da pochi mesi.

Nelle e-mail è presente un file word VERDI.doc, contenente del codice malevolo e che, se scaricato, abiliterà automaticamente il download del ransomware Maze. Nella stessa cartella del file è presente un file di testo in cui sono illustrate le istruzioni per pagare e sbloccare i nostri dati.

Attualmente non è presente un sistema difensivo quindi è possibile solo agire preventivamente, non scaricando il documento. Seppur usino il logo dell’Agenzia delle Entrate ciò non è sinonimo di veridicità del mittente. È bene rivolgersi all’ente stesso per confermarne la veridicità.

Schermata dell’attacco Maze

Cosa sono e come difendersi dai ransomware?

I ransomware sono dei virus informatici che bloccano il funzionamento del sistema e l’accesso ai file fino al pagamento di un riscatto. L’accesso al virus avviene con download diretto tramite e-mail, sito web infetto, tramite rete e a volte anche dalla macchina fisica. E’ proprio da questa procedura che deriva il termine ransomware: per ripristinare i dati devi pagare un riscatto (ransom). Tecnicamente sono anche chiamati Trojan Horse crittografici a scopo estorsivo.

Il primo sintomo manifestante di un attacco ransomware è solitamente un avviso, non vero ovviamente, proveniente dalla polizia o organizzazione di sicurezza, dove viene chiesto il pagamento per poter riavere l’accesso ai file. Solitamente il pagamento richiesto è in valuta bitcoin, moneta elettronica proveniente da un sistema peer-to-peer in cui non è possibile il tracciamento dei dati.

Di norma per prevenire un attacco è consigliato avere tutti i programmi aggiornati, compreso il sistema operativo e soprattutto l’antivirus e il firewall. Per i ransomware più noti infatti gli antivirus sono in grado di bloccarli in anticipo.

Vi consigliamo quindi di non aprire link sconosciuti e sospetti seppur inviati da un contatto noto, evitare le e-mail di phishing e gli annunci pubblicitari. Nel caso di Maze è bene aggiornare anche Adobe Flash Player poiché secondo alcune fonti l’attacco è dato anche da una vulnerabilità in questo software.

Tags: , ,