La divisione di intelligence e sicurezza informatica di Microsoft ha reso noto di essere sulle tracce di un nuovo pericoloso virus, trasmesso attraverso un modo innovativo che riesce a sfuggire ai controlli di sicurezza del sistema operativo e degli antivirus, dato il modo in cui operano i truffatori dietro gli attacchi.
Si tratta di una campagna Bazacall, nominata così per il virus che inizialmente veniva distribuito con questa tecnica, BazaLoader. Si tratta di un ransomware, ovvero di un programma che blocca alcune funzioni del computer o l’intero sistema operativo fino al pagamento di una qualche forma di riscatto.
La differenza rispetto agli altri virus è che questa volta il download dell’esecutivo infetto non avviene tramite operazioni automatiche o aprendo l’allegato di una email, ma viene proposto “a voce” direttamente dai truffatori. Vediamo come funziona questa truffa e come difendersi.
Perché questo virus è più pericoloso
Inizia tutto con un messaggio di posta elettronica, in cui alla vittima viene confermato l’abbonamento a un servizio, generalmente a una rivista di cucina o di fotografia, ma anche a piattaforme e programmi informatici che richiedono un canone mensile per funzionare.
Per disattivare l’iscrizione, viene specificato nell’email, è necessario chiamare un numero di telefono. L’operatore che risponde a nome di un finto call center chiede così al malcapitato di visitare un sito web e scaricare un file Excel per annullare il presunto abbonamento. Proprio questo file, apparentemente innocuo anche per i più comuni antivirus, contiene delle stringhe che portano al download di quello che viene definito il carico utile, cioè dei dati che effettivamente danneggiano il computer.
Il virus utilizzato per portare a termine questa truffa non è più BazaLoader, ma una sua evoluzione. Si tratta di Cobalt Strike, che ruba le credenziali di accesso e le informazioni contenute nella directory principale del sistema operativo, clonandole e mandandole in rete con un meccanismo simile a quello del cloud.
Come difendersi dalla truffa del virus
Tante persone sono cadute nella trappola, anche perché l’email spesso non viene segnalata come spam, e né Microsoft Defender né altri antivirus la riconducono a un virus e al tentativo di phishing che sfrutta questa innovativa tecnica.
Per questo, ha spiegato il team di sicurezza informatica di Microsoft attraverso una serie di tweet, il colosso creato da Bill Gates sta lavorando per aggiornare i sistemi e “istruirli” contro questa minaccia, che può essere particolarmente rischiosa, visto che ruba dati importantissimi per il funzionamento delle macchine e non è escluso che da lì l’attenzione si possa spostare verso le informazioni bancarie e anagrafiche degli ignari utenti che scaricano il file malevolo.
Per ora la raccomandazione è sempre la stessa, ovvero quella di non aprire mai le email sospette che invitano a fare chiamate o scaricare programmi che potrebbero rivelarsi virus informatici, magari con un velato ricatto, come quello di dover spendere soldi per un servizio non richiesto. Se è vero che gli abbonamenti a servizi e software sono sempre più diffusi e facili da stipulare, bisogna inoltre imparare a tenere traccia delle proprie azioni su internet.
