I ricercatori di sicurezza segnalano una nuova minaccia che potrebbe mettere a rischio i dati della tua azienda, insieme ai backup. È stato scoperto che le gang di ransomware sfruttano Kickidler in nuovi attacchi, trasformando uno strumento pensato per monitorare e ottimizzare il lavoro, in un’arma contro di te.
La consapevolezza è il primo passo per difendere la tua azienda. Continua a leggere per capire come i criminali informatici usano le funzioni di Kickidler contro i suoi stessi utenti.
Come gli Hacker Stanno Abusando di Kickidler
Le aziende utilizzano Kickidler, uno strumento di monitoraggio dei dipendenti, per aumentare la produttività, controllare le ore di lavoro e prevenire minacce interne. Funzionalità come il monitoraggio in tempo reale dello schermo e il keylogging (registrazione dei tasti premuti) aiutano i titolari a tenere sotto controllo il flusso di lavoro e la conformità.
Purtroppo, i cybercriminali stanno usando queste stesse funzioni a proprio vantaggio. Hanno trovato il modo di “ribaltare la situazione”: invece di aiutare le aziende, le gang di ransomware sfruttano Kickidler per spiare i dipendenti, rubare credenziali di accesso e diffondere malware nelle reti aziendali.
Uno degli aspetti più preoccupanti di questi attacchi è il malware Smokedham, una backdoor che permette agli hacker di accedere in modo segreto ai sistemi infetti. Una volta entrati, possono registrare ogni tasto digitato dai dipendenti, osservare in tempo reale cosa fanno e persino rubare credenziali amministrative. In alcuni casi, puntano anche alle credenziali di accesso ai backup cloud, il che significa che nemmeno i tuoi dati di riserva sono al sicuro.
Perché l’Antivirus Non Rileva il Problema
Questi attacchi sono particolarmente preoccupanti perché i criminali non usano versioni false di Kickidler. Stanno invece installando il software legittimo in modo non autorizzato. Una volta intrufolatosi nei computer aziendali, Kickidler diventa un vero e proprio strumento di spionaggio.
Poiché il software è legittimo e non appare come malware, i classici antivirus spesso non riescono a rilevarlo.
Cosa Fare Subito per Proteggere la Tua Azienda
Se stai usando Kickidler (o altri strumenti di monitoraggio), è il momento di rivedere attentamente la tua strategia di cybersecurity per individuare punti deboli e mettere al sicuro l’azienda.
In particolare:
Controlla Tutte le Installazioni di Software
Assicurati di sapere esattamente cosa viene installato sulla rete. Ancora meglio, limita i permessi di installazione solo al personale IT di fiducia. Qualsiasi installazione non autorizzata di Kickidler o strumenti simili deve far scattare subito un campanello d’allarme.
Tieni d’Occhio Comportamenti Anomali
Attività sullo schermo inspiegabili o accessi strani possono essere segni di monitoraggio o registrazione dei tasti. Prepara alert per attività sospette e indaga subito.
Usa Strumenti di Endpoint Detection
Gli antivirus tradizionali potrebbero non rilevare un uso improprio di software legittimi come Kickidler. Software avanzati di endpoint detection possono aiutarti a individuare anomalie.
Proteggi le Credenziali Admin e Cloud
Non salvare mai credenziali di amministrazione o dei backup cloud in chiaro. Usa password manager criptati, attiva l’autenticazione a più fattori (MFA) e cambia regolarmente le password.
Forma il Tuo Team
I dipendenti sono la prima linea di difesa. Insegna loro a riconoscere email di phishing, comportamenti software inusuali e altri segnali di pericolo.
Non Lasciare che i Criminali Prendano il Controllo
Il fatto che le gang di ransomware sfruttino Kickidler in nuovi attacchi dovrebbe essere un campanello d’allarme per tutti i titolari d’azienda. Gli strumenti creati per proteggere la tua azienda possono trasformarsi in una porta d’accesso ai disastri se non gestiti correttamente. Tieni i sistemi sempre protetti, forma i tuoi dipendenti e custodisci i dati con la massima attenzione.
Ricordati... “Anche se l’informatica non è il tuo lavoro, non puoi lavorare senza l’informatica!”
