RISERVATEZZA DEI DATISICUREZZA DIGITALE

Quando il virus è nel libro di testo

Ad ogni avvio di anno accademico, oltre un milione e mezzo di studenti universitari devono affrontare l’ingente spesa per i costosi manuali. Molti di loro, per provare a risparmiare, ricorrono all’acquisto di tomi usati o, sempre più spesso, al download da siti illegali di libri in formato pdf.

La società informatica Kaspersky ha condiviso un report in cui analizza il rischio che si cela dietro ad alcuni di questi documenti. È emerso come negli ultimi dodici mesi ci siano stati oltre 350mila tentativi di attacchi, la maggior parte dei quali costituiti da pdf dannosi che celavano dei malware.

Sono stati riconosciuti 4 principali tipi di malware: MediaGet torrent, il meno pericoloso tra quelli riscontrati, che fornisce agli utenti un file diverso da quello desiderato; WinLnk.Agent.gen, che nasconde malware dietro file .txt contenuti in archivi in formato .zip o .rar. Scaricato l’archivio, il documento testuale si apre automaticamente e infetta il computer, andando spesso ad utilizzare il dispositivo come parte di una rete per il mining di criptovalute, causando rallentamenti sia nel processore che nell’utilizzo della rete internet. C’è poi Win32.Agent.ifdx, che sebbene appaia come un documento in formato .doc, .docx o .pdf, in realtà maschera un programma eseguibile che utilizza il dispositivo per minare criptovalute, installare trojan bancari che rubano i dati di account e carte di credito sia della banca che attraverso gli acquisti online che l’utente effettua, o installare ransomware; infine Worm.Win32 Stalk, il più pericoloso tra i quattro, che una volta scaricato infetta non solo quel device ma anche tutti i dispositivi connessi a quello su cui è stato aperto. Inoltre può passare tramite chiavetta usb e ogni altro dispositivo di storage.

Ovviamente, come ogni report di Kaspersky, sono previsti dei consigli utili per difendersi: innanzitutto si raccomanda tanta prudenza nei download, specialmente qualora si ricorra a fonti, se non sospette, quantomeno dubbie. S’invita ad aggiornare il sistema operativo del dispositivo e dell’antivirus, per poter stare al passo attraverso le patch che periodicamente vengono distribuite. E poi si esorta ogni utente a porre attenzione agli allegati delle email e più in generale alle estensioni di tutti i file che vengono scaricati sui propri dispositivi, specialmente se quello che appare come un documento, in realtà sia un file eseguibile.

Tags
Back to top button
Close
Close