Notiamo la presenza di un virus grazie alla connessione lenta o assente. Consigliamo sempre di non scaricare software da siti web sospetti
Più volte, nel corso degli ultimi mesi, vi abbiamo messo in guardia circa le insidie che il web nasconde. Si moltiplicano, infatti, i tentativi di truffe su internet. Questo perché, evidentemente, ormai la nostra vita è scandita dall’utilizzo sistematico di computer, tablet e smartphone.
Vi invitiamo a fare molta attenzione ai canali Telegram, perché è lì che i malware si stanno diffondendo con grande velocità e invasività. Ovviamente, gli obiettivi dei cybercriminali sono quelli di sempre: fare soldi, magari ricattando la vittima.
Consigliamo sempre di non scaricare software da siti web sospetti di terze parti. Se non è possibile usare i siti ufficiali, è possibile verificare l’autenticità dei programmi di installazione scaricati da fonti terze esaminando le loro firme digitali. Un programma di installazione legittimo dovrebbe avere una firma valida e il nome della società specificato nel suo certificato dovrebbe corrispondere al nome dello sviluppatore del software
Notiamo la presenza di un virus grazie alla connessione lenta o assente. Inoltre, la protezione antivirus potrebbe essere assente o disattivata. I PC “infettati” possono pure agire autonomamente compiendo azioni di cui il proprietario non è a conoscenza.
Il finto WhatsApp che ci mette nei guai
Ha contributo alla diffusione di nuovi sistemi di attacco informatico anche lo scoppio della guerra in Ucraina, avvenuto alla fine di febbraio di quest’anno. Come è noto, infatti, le guerre ormai non si combattono più solo con fucili e cannoni. Ma anche con le armi dell’economia e della tecnologia. E le due cose spesso coincidono.
Per esempio, recentemente i ricercatori di Kaspersky hanno identificato diversi casi di infezioni tramite installatori malevoli di browser diffusi tramite video esplicativi su Darknet su YouTube. OnionPoison raccoglie le informazioni identificative delle vittime che possono essere usate per risalire alla loro identità. Come la cronologia di navigazione, gli ID degli account dei social network e le reti Wi-Fi. Questo canale ha più di 170.000 iscritti. Mentre il numero di visualizzazioni del video con il link dannoso supera i 57.000.
Un altro si chiama RatMilad ed è utilizzato per spiare le vittime rubando dati sensibili e registrando audio. Una volta installato, infatti, RatMilad può essere utilizzato per spionaggio informatico, estorsioni e intercettazioni alla luce della sua capacità di rubare cronologia chiamate, SMS, informazioni chiave del dispositivo e della SIM, dati del GPS e nomi degli account a piattaforme social e app di qualsiasi tipo.
Ma a preoccupare è soprattutto una versione nuova e non ufficiale di WhatsApp che ruba i dati agli utenti, quelli necessari per accedere all’account compresi. L’app YoWhatsApp, quella incriminata, si sta diffondendo in questo periodo pubblicizzandosi come versione con funzionalità aggiuntive. E, invece, invia le chiavi di accesso degli utenti al server remoto dello sviluppatore. Questi dati possono essere utilizzati per connettersi ed eseguire azioni come un qualsivoglia utente WhatsApp senza avere comunque il cliente effettivo.