Virus Dridex: si attiva con i file Word e ruba le credenziali dell’home-banking

  • computer-1446108_1280
Si chiama Dridex, ed è al momento uno dei malware più pericolosi ed insidiosi. Utilizza i file word o dei semplici eseguibili per entrare nei PC e sottrarre le credenziali d’accesso che utilizziamo per operare con gli home banking. Ad avvisare gli utenti è direttamente il Commissariato di PS Online, attraverso la propria pagina Facebook. Ad individuare il virus sono state le principali aziende di sicurezza informatica, McAfee e FireEye. Come però avvisa la Polizia “Microsoft è corsa subito ai ripari per risolvere la vulnerabilità sfruttata da ‘Dridex’. A tal riguardo è stata rilasciata la patch per le varie versioni di OfficePer tutti è molto importante dare seguito ai periodici bollettini di sicurezza e aggiornare Office. In generale un sistema operativo, un browser e programmi aggiornati sono il primo passo per una sicurezza a 360 gradi“.
Se fino ad oggi si stava particolarmente attenti ai file allegati di posta elettronica, ora dobbiamo farlo ancora di più. Il malware viene diffuso attraverso le email e passato come normali file allegati, anche in formato word. Nel dubbio, anche se la mail vi dovesse arrivare da persone note e conosciute come affidabili, è comunque meglio scaricare gli allegati e fare la scansione con un buon antivirus prima di aprirli. Questo virus può però passare solo attraverso file eseguibili (con estensione exe, com, drv e dll) o contenenti una parte di codice che viene eseguita (quindi file word con all’interno una macro). Non si corre alcun rischio nell’aprire la mail, basta non andare ad attivare gli allegati, di qualsiasi formato si tratti.
Il virus viene inviato automaticamente dai computer infetti che prelevano la lista di indirizzi email presenti nel PC e il mittente è il proprietario stesso della posta elettronica utilizzata. Quindi apparentemente potrebbe essere una normale email inviata da un amico. Una volta aperto l’allegato, il virus parte nuovamente, inviandosi a sua volta dal nuovo computer, oltre a violare i dati sensibili in esso presenti.
Si raccomanda l’aggiornamento di Office.
Categorie

About the Author: