Pericolosi cyberattacchi rivolti a piccoli negozi online

I cybercriminali stanno attaccando piccoli negozi online, per indurre i dipendenti ad aprire file dannosi.

I cybercriminali spesso scelgono come bersaglio aziende molto piccole. Esse raramente spendono grandi somme di denaro per i sistemi di sicurezza online, spesso non hanno nemmeno uno specialista IT e, cosa più importante, sono più propense a svolgere il proprio lavoro da un paio di computer, il che rende più facile per i cybercriminali scegliere il bersaglio ideale, che detiene le informazioni che stanno cercando. Recentemente, le nostre tecnologie di sicurezza hanno rilevato un altro cyberattacco a piccoli negozi online. I cybercriminali , grazie a tecniche di ingegneria sociale, hanno cercato di costringere i proprietari di tali aziende a eseguire script dannosi sui propri computer.

Ingegneria sociale

L’aspetto più interessante di questo cyberattacco ai negozi online è il trucco con cui i cybercriminali convincerebbero il dipendente del negozio a scaricare e ad aprire un file dannoso. Inviano un’e-mail fingendo di essere un cliente che ha già pagato un ordine ma che non riesce a riceverlo. La teoria è che ci sono stati problemi all’ufficio postale e al negozio viene richiesto di compilare un documento con una serie di dati (informazioni sul mittente, numero di tracking, e così via). Quale commerciante onesto ignorerebbe un’e-mail del genere?

Il messaggio, scritto con un linguaggio non proprio impeccabile ma abbastanza comprensibile, contiene un link ad un documento su Google Docs. Cliccando sul link parte il download di file, ovviamente dannoso (in questo caso, con estensione .xlsx).

Analisi tecnica

Si tratta di un cyberattacco semplice ma efficace. Primo perché non parliamo di un invio di e-mail in massa, il testo del messaggio è rivolto specificamente a negozi online e viene inviato a un elenco di destinatari coerente. In secondo luogo, non contiene nulla di apparentemente dannoso.  Si tratta di un testo di un paio di righe e di un link a un servizio lecito. I filtri automatici delle e-mail difficilmente bloccano questo tipo di messaggi. Non è spam e neanche phishing, e cosa più importante, questo cyberattacco non contiene allegati dannosi.

Il file XLSX contiene uno script che scarica ed e avvia un file eseguibile da un servizio remoto, il Trojan bancario DanaBot, che i nostri sistemi conoscono da maggio 2018. Questo malware ha una struttura modulare capace di scaricare ulteriori plugin che intercettano traffico, si appropriano di password e persino di wallet di criptomonete. Secondo i dati dell’ultimo trimestre del 2019, questo trojan bancario fa parte della top 10 dei malware bancari più insidiosi.

Gli obiettivi di questo cyberattacco sono negozi molto piccoli, per cui è molto probabile che il computer infetto da cui i dipendenti leggono la posta sarà anche lo strumento principale per le operazioni bancarie. In altre parole, conterrà le informazioni che i cybercriminali stanno cercando.

Come proteggersi da questo cyberattacco

Per prima cosa, tutti I computer hanno bisogno di una soluzione di sicurezza affidabile. Le nostre tecnologie di sicurezza non solo identificano DanaBot (come Trojan-Banker.Win32.Danabot), ma registrano anche gli script scaricati dal Trojan con il verdetto euristico HEUR:Trojan.Script.Script.Generic. Pertanto, i computer che utilizzano le soluzioni Kaspersky saranno in grado di fermare tale attacco ancor prima che il Trojan bancario venga scaricato sul computer.

In secondo luogo, aggiornate tempestivamente i programmi che utilizzate maggiormenteo. Gli aggiornamenti per i sistemi operativi esuite per ufficio dovrebbero avere la massima priorità. I cybercriminali utilizzano spesso le vulnerabilità di tali software per diffondere i malware e troyan bancari.

Alle aziende molto piccole consigliamo di utilizzare [ksos placeholder] Kaspersky Small Office Security[/ ksos placeholder]. Questa soluzione di sicurezza Kaspersky non richiede particolari capacità di gestione, protegge in modo affidabile dai Trojan e verifica anche le versioni delle applicazioni più comuni.

Consigli