La compagnia Group-IB, che sviluppa software e hardware per la difesa dagli attacchi informatici, ha avvertito che l’invio delle email infette è ancora in corso.
Si tratta di email inviate sotto falso nome di compagnie aeree, distributori di automobili e media, in cui i truffatori chiedono di aprire il file in allegato, un archivio con password nel quale secondo il testo dell’email si trovano i dettagli di un presunto “ordine”. L’indirizzo del mittente non ha niente a che vedere con le aziende reali indicate.
Secondo i dati di Group-IB a giugno sono state registrate più di 1100 email-truffa, mentre nel secondo trimestre del 2019 il numero di queste email supera già le 6 mila. Secondo Jaroslav Kargalev, vicedirettore di CERT-GIB, il centro di Groups-IB che si occupa di contrastare le minacce informatiche, da fine 2018 le email con il virus sono sempre più spesso a nome degli impiegati di aziende attive in diversi settori, e non sono di banche, come accadeva prima.
Troldesh è venduto e dato in affitto nel darknet, è in continuo sviluppo, si arricchisce sempre più di nuove funzioni e ne cambiano le forme di diffusione. Le prime attività del virus sono state registrate dagli esperti di Group-IB nel 2015. A fine 2018 Troldesh è entrato a far parte dei tre virus-codificatori più diffusi.
Non meno pericolosi i virus WannaCry e GandCrab. WannaCry a maggio 2017 ha attaccato i computer di tutto il mondo. Ha codificato tutti i dati che si trovavano sui dispositivi e ricattato gli utenti chiedendo soldi in cambio dell’accesso ai dati e minacciando di rimuoverli. GandCrad a febbraio 2019 è stato usato per attaccare gli utenti italiani: i malfattori hanno nascosto il virus in un’immagine di Super Mario e lo hanno diffuso inviandolo via email.
A giugno hacker anonimi sono riusciti ad installare alcuni virus sugli smartphone con sistema operativo Android prima che fossero venduti.
Cliccando sul bottone "Pubblica", conferisce il proprio pieno consenso all'utilizzo dei dati del proprio account Facebook perchè le venga data la possibilità di commentare le notizie sul nostro sito mediante l'utilizzo di questo account. Può consultare nel dettaglio le modalità di utilizzo dei dati nella sezione Informativa sull’utilizzo dei dati personali.
Può ritirare il proprio consenso cancellando tutti i commenti che ha scritto.
Tutti i commenti
Mostra nuovi commenti (0)
In risposta (Mostra commentoNascondi commento)