fbpx

SEGUICI SU:

DELLO STESSO AUTORE

INSTAGRAM

CORRELATI

Maze: il malware che si spaccia per l’Agenzia delle Entrate

La scorsa settimana molti utenti hanno ricevuto un’email apparentemente dall’Agenzia delle Entrate, reindirizzante a pagine web con indirizzi del tipo agenziaentrateinformazioni.icu, agenziaentrate.icu e agenziainformazioni.icu. Il dominio .icu risulta infatti registrato da pochi mesi.

Nelle e-mail è presente un file word VERDI.doc, contenente del codice malevolo e che, se scaricato, abiliterà automaticamente il download del ransomware Maze. Nella stessa cartella del file è presente un file di testo in cui sono illustrate le istruzioni per pagare e sbloccare i nostri dati.

Attualmente non è presente un sistema difensivo quindi è possibile solo agire preventivamente, non scaricando il documento. Seppur usino il logo dell’Agenzia delle Entrate ciò non è sinonimo di veridicità del mittente. È bene rivolgersi all’ente stesso per confermarne la veridicità.

Schermata dell’attacco Maze

Cosa sono e come difendersi dai ransomware?

I ransomware sono dei virus informatici che bloccano il funzionamento del sistema e l’accesso ai file fino al pagamento di un riscatto. L’accesso al virus avviene con download diretto tramite e-mail, sito web infetto, tramite rete e a volte anche dalla macchina fisica. E’ proprio da questa procedura che deriva il termine ransomware: per ripristinare i dati devi pagare un riscatto (ransom). Tecnicamente sono anche chiamati Trojan Horse crittografici a scopo estorsivo.

Il primo sintomo manifestante di un attacco ransomware è solitamente un avviso, non vero ovviamente, proveniente dalla polizia o organizzazione di sicurezza, dove viene chiesto il pagamento per poter riavere l’accesso ai file. Solitamente il pagamento richiesto è in valuta bitcoin, moneta elettronica proveniente da un sistema peer-to-peer in cui non è possibile il tracciamento dei dati.

Di norma per prevenire un attacco è consigliato avere tutti i programmi aggiornati, compreso il sistema operativo e soprattutto l’antivirus e il firewall. Per i ransomware più noti infatti gli antivirus sono in grado di bloccarli in anticipo.

Vi consigliamo quindi di non aprire link sconosciuti e sospetti seppur inviati da un contatto noto, evitare le e-mail di phishing e gli annunci pubblicitari. Nel caso di Maze è bene aggiornare anche Adobe Flash Player poiché secondo alcune fonti l’attacco è dato anche da una vulnerabilità in questo software.

CUE FACT CHECKING

Grazie per essere arrivato fin qui

Per garantire lo standard di informazione che amiamo abbiamo dato la possibilità ai nostri lettori di sostenerci, dando la possibilità di:
- leggere tutti gli articoli del network (10 siti) SENZA banner pubblicitari
- proporre ai nostri team le TEMATICHE da analizzare negli articoli

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

Silvia Sannahttps://systemscue.it
Laureata triennale in Ingegneria Elettrica, Elettronica, Informatica e attualmente studentessa di LM Computer Engineering, Cybersecurity and Artificial Intelligence. Informazione tecnologica con TechCuE