Sicurezza sul lavoro: consigli per limitare i rischi
In Italia il tema della sicurezza sul lavoro continua a fare notizia e il numero di infortuni…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Autore
Stelvio Guglielmi
Utilizzare la PEC (Posta Elettronica Certificata) è un’ottima abitudine per gestire correttamente i propri rapporti con la Pubblica Amministrazione, ma è necessario comunque prestare sempre la massima attenzione alla sicurezza, perché anche tramite PEC possiamo essere vittime di malware e virus.
È questo il caso di una nuova variante di Ftcode: un ransomware che arriva proprio tramite posta certificata spacciandosi per avviso di fatture in scadenza. Inutile dire che aprire il file comporta l’infezione del computer, con conseguente blocco e cifratura di tutti i file. La nuova variante è assai simile a quella identificata a settembre scorso.
Con essa infatti condivide sia il veicolo di infezione (ossia l’invio tramite PEC), sia alcuni meccanismi di funzionamento come: le tecniche adottate per persistere nel sistema infettato, il tipo di comunicazione adottato con il Command&Control (il server che appunto comanda e controlla le sue funzioni), il modo in cui sono eseguiti i comandi sulle macchine infettate e la tipologia di cifratura dei file.
Quest’ultima versione presenta però parecchie righe di codice in più. Non a caso, infatti, ha delle capacità “avanzate” come evitare un eventuale blocco dei processi grazie a un sistema che gli consente di agire solo una volta, per poi diventare inattivo dopo 30 minuti, o ancora generare un identificatore unico globale per identificare in maniera univoca i computer infettati. Diversa, infine, anche la modalità con cui viene generata la password che blocca l’accesso ai dati nel computer. La variante più nuova utilizza infatti Get-Random, mentre quella di settembre scorso impiegava Membership Generate Password, composta da 50 caratteri alfanumerici e inviata in chiaro al server di controllo. Al di là dell’evoluzione tecnica del ransomware il consiglio è: massima attenzione alle operazioni che si svolgono e a ciò che si fa, non aprite mai un allegato a cuor leggero, anche se proviene da posta elettronica certificata. Leggete sempre con attenzione titolo e messaggio della mail, per valutare se sia qualcosa che vi riguardi davvero oppure no ma, in generale, se non è una comunicazione che stavate aspettando, sarebbe buona norma sempre verificare l’attendibilità di quanto ricevuto.
Iscriviti alla nostra newsletter per rimanere sempre aggiornato su Axitea e sul mondo della sicurezza!
Gli ultimi approfondimenti
Direttiva NIS2: un “new normal” per la cyber security europea
Il 10 novembre il Parlamento Europeo ha approvato, a larga maggioranza, la direttiva NIS2 (Network and Information…
Videocamere e intelligenza artificiale: i 5 vantaggi di AI Video Solution
Recentemente la video analisi ha ricevuto un’evoluzione determinante grazie all’intelligenza artificiale. Come abbiamo già visto nel precedente…
Il tempo che intercorre tra la divulgazione delle vulnerabilità e gli exploit si sta riducendo
L’Incident Response Team della Palo Alto Networks Unit 42 avverte di un divario in continua diminuzione tra le…