Le tue operazioni sono davvero al sicuro dalle nuove truffe informatiche? Un’allerta malware diffusa dagli specialisti di DomainTools Investigations (DTI) rivela che gli hacker stanno sfruttando piattaforme digitali molto popolari per colpire aziende come la tua. Scopri tutti i dettagli qui sotto.
Tattiche Ingannevoli In Azione
Come suggerisce il nome, DocuSign semplifica la firma dei documenti: niente stampe, niente scansioni, solo transazioni elettroniche veloci e semplici. Gitcode, invece, facilita la gestione del codice e consente una collaborazione fluida e un controllo delle versioni pratico.
Non sorprende che questi strumenti siano ormai indispensabili per moltissime aziende. Proprio per questo, i criminali informatici ne approfittano, come dimostrano i recenti attacchi segnalati.
Grazie al team di DTI, sappiamo meglio come agiscono questi attacchi:
- Creazione dell’esca: I criminali usano una tecnica chiamata “spoofing”, creando copie false di siti web famosi. Le vittime ci arrivano di solito tramite spam, pubblicità malevole o tecniche di social engineering.
- Istruzioni malevole: Gli utenti possono trovarsi davanti a una schermata CAPTCHA apparentemente innocua, ma spuntare la casella copia in automatico uno script PowerShell negli appunti. A quel punto, viene chiesto di incollarlo ed eseguirlo tramite il comando Esegui di Windows.
- Infezione: Una volta eseguito, lo script scarica un secondo script più sofisticato, che recupera altri payload e installa alla fine un trojan di accesso remoto (RAT) chiamato NetSupport.
- Presa di controllo del sistema: Questo software permette agli hacker di ottenere pieni privilegi amministrativi e rubare dati sensibili da remoto. Ancora peggio, rende facile diffondere il RAT anche ai dispositivi collegati.
Individua I Trojan Di Accesso Remoto
I RAT sono famosi per la loro capacità di restare nascosti; solo scansioni specifiche riescono a individuarli. Ci sono però alcuni segnali a cui prestare attenzione:
- Programmi antivirus che si bloccano o vanno in crash di continuo
- Computer e dispositivi molto più lenti del solito
- Browser che reindirizzano in modo strano o pagine che non si caricano
- File e programmi che il tuo team non ha mai installato
Per limitare i danni, diffondi subito un’allerta malware interna e chiedi a tutti di disconnettere i dispositivi dalla rete. Contatta subito il reparto IT o un team esterno specializzato per indagare e risolvere il problema.
Come Stare Sempre Un Passo Avanti Ai Malware Più Elusivi?
La prevenzione è sempre la miglior difesa. Ecco cosa puoi fare per proteggere i dati e i sistemi aziendali:
- Forma il tuo team: L’errore umano è una delle principali vulnerabilità. Insegna a riconoscere i tentativi di phishing e a navigare in sicurezza.
- Crea password forti: Obbliga a usare combinazioni complesse di lettere maiuscole, minuscole, numeri e simboli. Attiva l’autenticazione a più fattori quando possibile.
- Investi in un buon antivirus: Consideralo come un cane da guardia digitale, sempre pronto a fermare gli intrusi. Bloccherà le attività sospette e ti invierà notifiche di minaccia.
- Aggiorna sistemi e software regolarmente: Gli strumenti obsoleti sono come lasciare la porta sul retro aperta — non dare ai criminali un accesso facile.
Perché aspettare un altro avviso di attacco? L’allerta di DTI dimostra che i criminali diventano sempre più sofisticati. Rafforzare la sicurezza informatica non è solo una precauzione, ma una vera e propria necessità per ogni azienda.
