Quando si dice malware, si sa, si pensa subito ad un attacco subdolo, poiché questo tipo di attacco sfrutta non solo le vulnerabilità di un sistema ma anche, purtroppo, i momenti di debolezza umana.

silent nightÈ il caso di uno degli ultimi malware che infettano la rete: Silent Night, un virus che sfrutta il momento di difficoltà in cui versano molti paesi. Silent Night si presenta come un proposta di erogazione di un contributo del governo per i cittadini in difficoltà. Proponendo fino a 2500 euro di contributo Silent Night si insinua nei pc e li infetta.

Come al solito l’ignara vittima riceve una mail da un account fake del governo che propone un contributo ottenibile scaricando un file word o excel, una volta scaricato e aperto l’allegato viene eseguita un’istanza msiexec che recupera Silent Night da un server C2 e lo inietta nel device. Ed è qui che comincia tutto e il controllo della macchina del malcapitato d’ora in avanti verrà effettuato da remoto.

In questo modo prendendo possesso del device, il malintenzionato potrà ottenere tutti i dati possibili, nello specifico quelli bancari (password, IBAN ecc) ed usufruirne indisturbatamente. Ecco che non bisogna mai abbassare la guardia, poiché i criminali agiscono sempre nel momento di debolezza e spesse volte via mail e download di file infetti.

Ciò che consigliamo in questo senso è, visto il moltiplicarsi di truffe on line e di phishing, di verificare sempre le fonti quando si ricevono mail che hanno la parvenza di appartenere a enti governativi o statali.

Sicuramente è necessario fare attenzione alla sorgente dalla quale provengono questi tipi di messaggi, ancora una volta evitare di scaricare allegati di cui non conosciamo l’origine e anche se sembrerà a volte datato, ma in questi casi una telefonata all’ente in questione per verificare la veridicità della mail ricevuta non guasta.

Purtroppo in tempi come questi, nei quali l’emergenza e il bisogno rendono tutti più fragili individui malintenzionati del web agiscono in abbondanza e la nostra cura nel gestire ogni messaggio e ogni contenuto web è fondamentale per garantire la sicurezza dei nostri dati.