Non è la prima volta che vi raccontiamo di malintenzionati e hacker che tentano di sfruttare la situazione difficile in cui la pandemia di Coronavirus ci ha portati e, ovviamente, non sarà nemmeno l’ultima. Questa volta ad esempio i cybercriminali stanno cercando di approfittare della necessità di molti di lavorare da casa e di avere quindi bisogno di mettersi in contatto con i colleghi tramite videochiamate di gruppo. Secondo Trend Micro, infatti, in rete avrebbero iniziato a circolare alcuni installer modificati di Zoom, la piattaforma esplosa in popolarità proprio con l’arrivo di COVID-19, che sarebbero però pieni zeppi di diversi tipi di malware in grado di mettere in pericolo la sicurezza degli utenti.

Due versioni modificate del file di installazione di Zoom in particolare sembrano contenere malware decisamente pericolosi: una installa sul PC vittima dell’attacco una backdoor in grado di permettere agli aggressori di eseguire routine dannose da remoto, l’altra compromette i computer delle vittime rendendoli parte di una botnet, una rete di computer infettati a insaputa dei proprietari e utilizzati dagli hacker che li controllano per gli scopi più disparati.

I malintenzionati, secondo Trend Micro, stanno probabilmente eseguendo alcuni test, una specie di ricerca e sviluppo nel mondo della sicurezza informatica, per provare a nascondere codice malevolo all’interno di applicazioni considerate sicure, probabilmente al fine di sviluppare attacchi in grado di aggirare i controlli di sicurezza e infiltrarsi in sistemi di alto valore, come i PC aziendali.

Uno dei primi segni distintivi che preannuncia di aver a che fare con una versione modificata dell’installer originale è la lentezza con cui si avvia la routine di installazione dell’app, dovuta al fatto che l’eseguibile estrae in realtà i file pericolosi prima dell’effettiva installazione del programma di videoconferenza. Un altro campanello d’allarme è dato dalla dimensione del file stesso: il file originale dell’installer di Zoom pesa all’incirca 11650 KB mentre le varianti contenti codice malevolo hanno tutte dimensioni maggiori. Per proteggersi adeguatamente dunque non resta che ricordarsi di scaricare sempre programmi e app solamente dai siti ufficiali o da negozi software sicuri quali Google Play Store e Apple App Store.

Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te.

In queste settimane di pandemia noi giornalisti, se facciamo con coscienza il nostro lavoro, svolgiamo un servizio pubblico. Anche per questo ogni giorno qui a ilfattoquotidiano.it siamo orgogliosi di offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti: notizie, approfondimenti esclusivi, interviste agli esperti, inchieste, video e tanto altro. Tutto questo lavoro però ha un grande costo economico. La pubblicità, in un periodo in cui l'economia è ferma, offre dei ricavi limitati. Non in linea con il boom di accessi. Per questo chiedo a chi legge queste righe di sostenerci. Di darci un contributo minimo, pari al prezzo di un cappuccino alla settimana, fondamentale per il nostro lavoro.
Diventate utenti sostenitori cliccando qui.
Grazie Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili
Articolo Precedente

Coronavirus, ora la sfida dei brand è la ‘nuova normalità’: ecco come affrontarla senza paura

next
Articolo Successivo

Motorola One Zoom, smartphone con zoom ottico 3x su Amazon con sconto di 130 euro

next