Malware Inside

Sono vari i sistemi con cui un malware può infettare un computer e altri dispositivi elettronici, aprendo le porte delle vite e delle informazioni sensibili dei proprietari a malintenzionati. E spesso senza che la vittima se ne accorga.

Per difendersi da queste minacce è necessario un costante aggiornamento settimanale di antivirus e sistema operativoin modo da mantenere aggiornato il primo, per consentirgli di riconoscere e debellare i virus, e permettere al secondo di installare importanti patch su eventuali bug che compromettono la sicurezza della macchina. Un ulteriore consiglio è di mantenere alta la soglia di attenzione per difendersi attentamente dagli attacchi tramite phishing.

Gootkit è un malware polifunzionale che si propaga con campagne di attacco a tema ministeriale o legale, anche attraverso la posta elettronica certificata (pec). È in grado di rubare credenziali e intercettare il traffico web dell’utente, oltre che di trafugare chiavi di cifratura da smart card e token di sicurezza inseriti nel pc bersaglio.

Zeus/Panda è una minaccia malware attiva nella prima metà del 2018, caratterizzata dalla capacità di compiere attacchi cosiddetti man-in-the-browser, ovvero in grado di modificare la navigazione dell’utente sui portali di home banking italiani, trafugando e alterando dati e disposizioni.

Danabot è una pericolosa minaccia malware sbarcata nel panorama italiano durante la seconda metà del 2018, capace anch’essa di manipolare la navigazione utente per intercettare login e sessioni web su di un grande numero di servizi online: dai portali di home banking, ai provider di posta elettronica, sino a più mirati portali immobiliari e crypto exchanges, piattaforme di trading per le nuove criptovalute come Bitcoin ed Ethereum.

SLoad è un malware completamente scritto in linguaggio di sistema Powershell, supportato nativamente da tutte le piattaforme prodotte da Microsoft. Dopo aver colpito Regno Unito e Canada si è espanso in Italia a fine 2018. Questa minaccia è in grado di rimanere nascosta ai sistemi antivirus per lungo tempo, durante il quale i criminali possono trafugare i dati contenuti sulla macchina vittima ed installare ulteriori impianti malevoli (tra cui Gootkit) per condurre frodi, ricatti e uno svariato numero di abusi.