Bisogna sempre fare molta attenzione ai malware, che possono intrufolarsi in qualsiasi momento nei dispositivi che utilizziamo abitualmente. Nonostante le misure di sicurezza sempre all’avanguardia, gli hacker trovano sempre il modo di aggirare le protezioni e installare malware.
Il nuovo metodo per installare malware sui computer dei malcapitati prevede l’utilizzo di Microsoft Excel, in modo da cercare di aggirare le misure di sicurezza.
In particolare, stando anche a quanto riportato da MSPowerUser e come scritto dalla società di Redmond sul profilo Twitter Security Intelligence, il gruppo di criminali TA505, noto anche come SectorJo4, sta sfruttando un file legato al programma di Microsoft per diffondere dei trojan RAT, in grado di accedere da remoto ai computer delle vittime. L’obiettivo è chiaramente quello di ottenere dati sensibili.
Il metodo è il seguente: i malintenzionati inviano alla vittima un messaggio di posta elettronica contenente un file HTML in allegato. Quest’ultimo è in grado di scaricare e aprire automaticamente Dudear, un file Excel dannoso che dichiara di essere protetto e chiede all’utente di mettere in atto delle semplice azioni per essere “sbloccato”. Tuttavia, una volta premuto il pulsante “Abilita modifica”, il file dannoso è in grado di installare dei malware.
Oltre al succitato trojan RAT, il computer della vittima viene infettato anche tramite i malware bancari Dridex e Trick. Sembra inoltre che i malintenzionati stiano diffondendo dei trojan che tengono traccia dell’indirizzo IP e stiano sfruttando GraceWire, un malware noto per la sua capacità di rubare informazioni sensibili.
Insomma, i criminali si stanno servendo di Microsoft Excel per cercare di ottenere i permessi per installare miriadi di programmi dannosi sul computer della vittima. Se vi trovate dinanzi ad un allegato del genere, cestinatelo immediatamente!