Se pensavi che il tuo antivirus fosse l’eroe indiscusso della tua rete, i ricercatori hanno pessime notizie. Gli esperti di Google Mandiant e del Threat Intelligence Group hanno scoperto che alcuni gruppi criminali hanno trovato un trucco sorprendente: usare gli strumenti antivirus per distribuire malware, sfruttando proprio la protezione che hai acquistato.
L’Annuncio Che Nessuno Si Aspettava
Triofox, una piattaforma molto diffusa per la condivisione remota di file e la collaborazione nelle piccole e medie imprese, include uno scanner antivirus integrato pensato per controllare che i file non contengano minacce.
Purtroppo, i ricercatori di Google hanno individuato un’enorme vulnerabilità strutturale.
La falla — classificata come CVE-2025-12480 e valutata con un punteggio critico di 9,1 su 10 — derivava da un controllo degli accessi configurato male. Anche dopo aver completato la procedura di configurazione iniziale e impostato le misure di sicurezza, era comunque possibile raggiungere le pagine di amministrazione senza autenticazione. In pratica, un invito aperto ai criminali per ottenere privilegi elevati sulla rete.
Dallo Zero-Day Alla Compromissione Totale
Gli hacker non hanno perso tempo: hanno sfruttato la vulnerabilità come uno zero-day, entrando nei sistemi e usando proprio la componente antivirus — considerata affidabile — per depositare malware.
Una volta dentro, hanno installato un trojan di accesso remoto che permetteva loro di muoversi lateralmente nella rete della vittima. In altre parole: da semplici visitatori indesiderati sono diventati padroni della casa, usando l’antivirus come cavallo di Troia.
Triofox ha pubblicato una patch a fine luglio 2025, ma attacchi riusciti sono stati osservati anche settimane dopo. Chi non ha effettuato subito l’aggiornamento ha lasciato la porta spalancata.
Perché Gli Antivirus Trasformati In Malware Sono Un Incubo Per La Sicurezza
La vulnerabilità di Triofox rappresenta solo l’inizio di una nuova fase degli hacker informatici. I gruppi più avanzati cercano sempre più spesso processi considerati affidabili — antivirus, strumenti di backup, software di collaborazione — e li usano per mascherare le proprie attività.
In questo modo riescono ad aggirare i sistemi di difesa che si fidano dei processi ritenuti “sicuri”.
Il messaggio è chiaro: anche i tool progettati per proteggerti possono diventare il punto debole se sono configurati male o lasciati senza aggiornamenti.
Come Ridurre Il Rischio
- Verifica tutti gli strumenti che includono funzioni di sicurezza integrate, così da identificare eventuali rischi nascosti.
- Attiva gli aggiornamenti automatici ovunque, in particolare per i programmi che gestiscono antivirus o scansione dei file.
- Segmenta la rete, così che, se una componente viene compromessa, gli hacker non possano raggiungere subito aree critiche come i controller di dominio.
- Adotta un approccio “fidati ma verifica”, usando monitoraggio comportamentale o modelli zero-trust che possano rilevare attività sospette anche se provengono da processi ritenuti affidabili.
La conclusione è semplice ma dura: l’antivirus da solo non basta più. I criminali stanno sfruttando gli stessi strumenti nati per difenderti, e lo stanno facendo sempre meglio.
Aggiorna velocemente, controlla spesso e non dare mai per scontato che ciò che è “buono” non possa essere usato contro di te.
