La compagnia Group-IB, che sviluppa software e hardware per la difesa dagli attacchi informatici, ha avvertito che l’invio delle email infette è ancora in corso.
Si tratta di email inviate sotto falso nome di compagnie aeree, distributori di automobili e media, in cui i truffatori chiedono di aprire il file in allegato, un archivio con password nel quale secondo il testo dell’email si trovano i dettagli di un presunto “ordine”. L’indirizzo del mittente non ha niente a che vedere con le aziende reali indicate.
Secondo i dati di Group-IB a giugno sono state registrate più di 1100 email-truffa, mentre nel secondo trimestre del 2019 il numero di queste email supera già le 6 mila. Secondo Jaroslav Kargalev, vicedirettore di CERT-GIB, il centro di Groups-IB che si occupa di contrastare le minacce informatiche, da fine 2018 le email con il virus sono sempre più spesso a nome degli impiegati di aziende attive in diversi settori, e non sono di banche, come accadeva prima.
Troldesh è venduto e dato in affitto nel darknet, è in continuo sviluppo, si arricchisce sempre più di nuove funzioni e ne cambiano le forme di diffusione. Le prime attività del virus sono state registrate dagli esperti di Group-IB nel 2015. A fine 2018 Troldesh è entrato a far parte dei tre virus-codificatori più diffusi.
Non meno pericolosi i virus WannaCry e GandCrab. WannaCry a maggio 2017 ha attaccato i computer di tutto il mondo. Ha codificato tutti i dati che si trovavano sui dispositivi e ricattato gli utenti chiedendo soldi in cambio dell’accesso ai dati e minacciando di rimuoverli. GandCrad a febbraio 2019 è stato usato per attaccare gli utenti italiani: i malfattori hanno nascosto il virus in un’immagine di Super Mario e lo hanno diffuso inviandolo via email.
A giugno hacker anonimi sono riusciti ad installare alcuni virus sugli smartphone con sistema operativo Android prima che fossero venduti.
Tutti i commenti
Mostra nuovi commenti (0)
In risposta (Mostra commentoNascondi commento)