Gaetano Pantaleo
Scatta l’allarme in tutto il mondo per coloro i quali sono soliti utilizzare tanto le email: c’è un rischio davvero grosso che sta correndo senza saperlo, andiamo a vedere di che si tratta e come fare per difendersi.
Come è noto, le email sono entrate di fatto nelle nostre abitudini ed in quegli strumenti che, per un motivo o per un altro, utilizziamo nella vita di tutti i giorni. Da questo punto di vista ormai tutti coloro i quali offrono questo servizio, da Gmail fino ad arrivare ad Outlook, garantiscono degli standard sia in termini qualitativi che di efficacia di altissimo profilo. Nonostante questo, però, dal momento che i malintenzionati crescono sempre di più di numero ed utilizzano degli strumenti sempre più efficaci, bisogna non abbassare mai la concentrazione.
La sicurezza informatica, infatti, è spesso violata con delle soluzioni talmente innovative da mettere in crisi anche degli autentici colossi. Si ha costantemente la sensazione che tali malintenzionati siano sempre un passo avanti rispetto a chi, invece, ha come compito quello di evitare che loro mettano in atto le varie truffe di cui sono capaci. In tal senso, stavolta l’allarme riguarda delle email pericolose in ogni angolo del mondo ed i rischi sono considerevoli.
Email pericolose, scatta l’allarme: ecco che cosa sapere
Come è noto, in generale quando si naviga online non si può abbassare la concentrazione e bisogna sempre tenere a mente che occorre prendere delle contromisure per evitare di finire nei guai. E la conoscenza è uno strumento di cui non si può pensare di fare a meno oggigiorno. I ricercatori della Elastic Security Labs hanno scoperto un nuovo malware che sfrutta le bozze dei messaggi di posta elettronica su Outlook per andare ad estrapolare dei dati, eseguire PowerShell e altro ancora.
A quanto pare il malware in questione fa parte di un toolkit molto più ampio utilizzato e rientra in una campagna denominata REF7707, con cui sono state prese di mira alcune organizzazioni governative in Sud America e nel Sud-est asiatico. Attraverso i soliti canali come il phishing o falsi crack di programmi commerciali, la vittima viene esposta al cosiddetto loader. In questo modo si installa FinalDraft che sfrutta le bozze di Outlook e crea un accesso da poter usare più volte per i criminali.
Tale malware è stato individuato su un computer del ministero degli esteri di un Paese sudamericano, e da qui è partita l’analisi. E’ stato ritrovato, in tal senso, anche in zone del Sud Est Asiatico e le vittime, tutte riconducibili agli apparati degli Stati in questione, erano dispositivi Windows che Linux.