Microsoft, allarme per il virus “atipico”: come funziona la truffa informatica

Il colosso digitale di Windows ha fatto sapere di aver scoperto una nuova truffa portata avanti con l'uso di email, call center e un pericoloso virus

La divisione di intelligence e sicurezza informatica di Microsoft ha reso noto di essere sulle tracce di un nuovo pericoloso virus, trasmesso attraverso un modo innovativo che riesce a sfuggire ai controlli di sicurezza del sistema operativo e degli antivirus per il modo in cui operano i truffatori dietro gli attacchi.

Si tratta di una campagna BazaCall, nominata così per il virus che inizialmente veniva distribuito, BazaLoader. Si tratta di un ransomware, ovvero di un programma che blocca alcune funzioni del computer o l’intero sistema operativo fino al pagamento di una qualche forma di riscatto.

La differenza rispetto agli altri virus è che questa volta il download dell’esecutivo infetto non avviene tramite operazioni automatiche o aprendo l’allegato di una email, ma viene proposto “a voce” direttamente dai truffatori.

Microsoft, allarme per il nuovo virus: perché è più pericoloso

Inizia tutto con un messaggio di posta elettronica, in cui alla vittima viene confermato l’abbonamento a un servizio, generalmente a una rivista di cucina o di fotografia, ma anche a piattaforme e programmi informatici che richiedono un canone mensile per funzionare.

Per disattivare l’iscrizione, viene specificato nell’email, è necessario chiamare un numero di telefono. L’operatore che risponde a nome di un finto call center chiede così al malcapitato di visitare un sito web e scaricare un file Excel per annullare il presunto abbonamento.

Proprio questo file, apparentemente innocuo anche per i più comuni antivirus, contiene delle stringhe che portano al download di quello che viene definito il carico utile, cioè dei dati che effettivamente danneggiano il computer.

Il virus utilizzato per portare a termine questa truffa non è più BazaLoader, ma una sua evoluzione. Si tratta di Cobalt Strike, che ruba le credenziali di accesso e le informazioni contenute nella directory principale del sistema operativo, clonandole e mandandole in rete con un meccanismo simile a quello del cloud.

Microsoft, allarme per il nuovo virus: come evitare la trappola

Tante persone sono cadute nella trappola, anche perché l’email spesso non viene segnalata come spam, e né Microsoft Defender né altri antivirus la riconducono a un virus.

Per questo, ha spiegato il team di sicurezza informatica di Microsoft attraverso una serie di tweet, il colosso di Mountain View sta lavorando per aggiornare i sistemi e “istruirli” contro questa minaccia.

Per ora la raccomandazione è sempre la stessa, ovvero quella di non aprire mai le email sospette che invitano a fare chiamate o scaricare programmi che potrebbero rivelarsi virus informatici, magari con un velato ricatto, come quello di dover spendere soldi per un servizio non richiesto.