Un nuovo virus si sta diffondendo in Italia lanciando nel panico tutti gli utenti. Il rischio è incredibile: scopriamo come funziona.
Sono diversi i virus che possono colpire i dispositivi tecnologici degli italiani. In queste ore però sono parecchi gli utenti italiani colpiti da un nuovo malware che potrebbe mettere ko il loro dispositivo. Andiamo a vedere in cosa consiste e come è in grado di attaccare il device.
Sono diversi i virus ed i malware che possono compromettere la sicurezza e la privacy dei nostri smartphone. Questi possono nascondersi in ogni parte del web a partire da alcune applicazioni dannose presenti nei negozi di app, che possono essere infette da malware. L’obiettivo di questi virus spesso è proprio quello di rubare informazioni personali, monitorare le attività dell’utente o causare danni al sistema. Negli ultimi anni il fenomeno più diffuso è sicuramente quello del phishing, con gli hacker pronti a spacciarsi per enti autorevoli.
Attaccare gli utenti più creduloni in questo modo è molto semplice, visto che basta una semplice mail o un sito web che riprenda l’autorità in questione per ingannare la vittima. Delle volte però i cyber-criminali potrebbero esagerare attaccando gli utenti con ransomware. Questo tipo di malware è pericolosissimo visto che blocca l’accesso al telefono o ai dati dell’utente. Oggi però andremo a vedere WikiLoader, l’ultimo pericolo per gli utenti della penisola in possesso di uno smartphone.
Un nuovo virus colpisce l’Italia: cos’è e come funziona WikiLoader
WikiLoader si presenta a tutti gli utenti che ci cascano come un downloader sofisticato, che viene utilizzato per installare un secondo payload malevolo. Secondo gli esperti questo virus è stato creato per intraprendere delle attività malevole, come ad esempio anche la diffusione di ransomware. A dare ulteriori informazioni a riguardo ci ha pensato Selena Larson, Senior Threat Intelligence Analyst di Proofpoint.
Secondo Selena il nuovo e sofisticato malware è stato associato alle campagne di distribuzione di Ursnif. Gli autori lo aggiornano costantemente ed è pronto ad eludere ogni controllo di sicurezza. Questo è utilizzato soprattutto dal gruppo di hacker noto come Initial Access Broker, pronti a preparare attacchi di ransomware per gran parte degli utenti. L’attività malevola di WikiLoader ha attirato l’attenzione dei ricercatori di Proofpoint dal dicembre dello scorso anno. Il nome deriva proprio dal fatto che il malware include il controllo del dominio principale di Wikipedia.
Grazie a questo il virus riuscirà a capire se si sta attivando su una macchina connessa ad Internet con possibilità di connessioni verso l’esterno dell’infrastruttura, piuttosto che isolata. Le attività del ransomware iniziano attraverso l’invio di email contenenti degli allegati di Microsoft Excel, Microsoft OneNote o PDF. Attraverso questi escamotage il virus si sta diffondendo in Italia. Per questo motivo bisogna fare molta attenzione quando si riceve una mail ad aprire gli allegati presenti al suo interno.
