Come se non bastassero già tutti i malware esistenti, è allarme virus per le Pendrive: bisogna evitare questi siti, scarichi un payload.
Ci mancava anche questa. Ormai spuntano malware di tutti i tipi: virus dal diverso nome ma dallo stesso modus operandi, una trappola dove capitano i malcapitati utenti, costretti a fornire, volente o nolente, i propri dati sensibili. Che finiscono nelle mani dei cyber criminali per essere usati da “privati” o venduti sul dark web.
Pishing o smishing, ramsonware per le aziende, trojan dai più disparati e bizzarri nomi, l’ultimo rilevato in ordine cronologico si chiama DarkGate e sta funestando Microsoft con quel phishing pericolosissimo via chat di gruppo su Teams.
La documentazione non è mai abbastanza, ma l’allarme virus è all’ordine del giorno, visto che i criminali informatici hanno molte opzioni per introdurre malware e rubare password o dati personali. Così, dalla mail di phishing che installa un programma dannoso o un aggiornamento falso alla spinta dei payload di un virus attraverso i siti web, il passo è breve.
Virus Pendrive, come proteggersi da payload dannosi crittografati spacciati per contenuti legittimi
Ora sono le Pendrive ad essere prese di mira da hacker che stanno riuscendo, con una sorprendente facilità, a intrufolare payload dannosi crittografati in contenuti che, sulla carta, sono legittimi, usando piattaforme come GitHub. Come fanno? Li nascondono nei profili utente, su forum e siti di notizie, nonché nelle descrizioni dei video sulle piattaforme di streaming. L’allarme scatta di conseguenza, in quanto hacker riescono nel loro intento: intrufolano payload dannosi senza destare alcun sospetto. Come fanno?
Utilizzano collegamenti a profili falsi sui forum, descrizioni di video su determinate piattaforme o pagine di notizie. Il payload, ossia quella parte di dati trasmessi destinata utente, in contrasto con gli altri elementi del messaggio necessari a far funzionare il protocollo di comunicazione, non rappresenta una minaccia diretta per chiunque visiti quel sito web, quindi non si vede, tutto sempre normale, si abbassa la soglia dell’attenzione.
E qui scatta la trappola, quando il payload viene scaricato sotto le mentite spoglie di certi contenuti. La vittima non crede di avere a che fare con qualcosa di dannoso, gli antivirus non notano la minaccia, mettiamo tutto nelle Pendrive. il danno è completo. Come proteggersi? Non dovresti scaricare file da link di cui non ti puoi fidare al 100%.
Tanto meno installare qualsiasi software. Potrebbe trattarsi di una trappola, di un malware che si diffonde anche sulla tua Pendrive e su un altro dispositivo. È consigliabile avere un sistema costantemente aggiornato. Ciò ti aiuterà a evitare molti problemi di sicurezza informatica, mantenendo il computer il più protetto possibile. A tutto il resto può pensarci il nostro cervello: prima di spingere un pulsante, pensiamoci almeno due secondi.