{"id":17381,"date":"2019-05-31T15:02:50","date_gmt":"2019-05-31T13:02:50","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17381"},"modified":"2020-05-19T19:45:49","modified_gmt":"2020-05-19T17:45:49","slug":"top4-dangerous-attachments-2019","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/top4-dangerous-attachments-2019\/17381\/","title":{"rendered":"I quattro tipi di allegati pi\u00f9 pericolosi"},"content":{"rendered":"

Gli spammer inviano miliardi di e-mail al giorno. Si tratta per lo pi\u00f9 di pubblicit\u00e0 comune, certamente seccante ma in generale innocua. Tuttavia, ogni tanto a una di queste e-mail viene allegato un file dannoso.<\/p>\n

Per invogliare il destinatario ad aprire il file pericoloso, di solito viene \u201cmascherato\u201d da qualcosa di interessante, utile o importante come un documento di lavoro, una grande offerta, un buono regalo su cui \u00e8 presente in bella vista il logo di un\u2019azienda rinomata<\/a> etc.<\/p>\n

I cybercriminali hanno i propri formati \u201cpreferiti\u201d e in questo post analizzeremo i tipi di file che, durante quest\u2019anno ancora in corso, hanno celato malware con maggiore frequenza.<\/a><\/p>\n\n

\u00a01. File ZIP e RAR<\/h3>\n

I cybercriminali amano nascondere i propri malware all\u2019interno di altri file. Ad esempio, i file ZIP dal nome Love_You0891 (il numero pu\u00f2 cambiare), sono stati utilizzati per diffondere il ransomware GandCrab<\/a> alla vigilia del giorno di San Valentino. Un paio di settimane dopo la ricorrenza, altri scammer hanno inviato file contenenti il Trojan Qbot<\/a>, specializzato nel furto di dati.<\/p>\n

Quest\u2019anno, poi, abbiamo scoperto un\u2019interessante funzionalit\u00e0 di WinRAR. Quando si crea un file, sembra che si possano creare delle regole per decomprimere il contenuto e salvarlo all\u2019interno della cartella di sistema. In particolare, il contenuto pu\u00f2 essere salvato nella cartella di avvio di Windows, il che porta alla loro attivazione all\u2019avvio successivo del sistema. Per questo motivo, consigliamo agli utenti di WinRAR di aggiornare immediatamente il programma per risolvere questo problema<\/a>.<\/p>\n

2. Documenti di Microsoft Office<\/h3>\n

Anche i file di Microsoft Office, soprattutto documenti Word (DOC, DOCX), fogli di lavoro di Excel (XLS, XLSX, XLSM), presentazioni e template sono molto popolari tra i cybercriminali. Questi file, infatti, comprendono macro<\/a>, ovvero dei piccoli programmi che funzionano nel file, e i cybercriminali sfruttano le macro come script per scaricare i malware.<\/p>\n

La maggior parte delle volte, questi allegati hanno come obiettivo chi lavora in ufficio: i file pericolosi non sembrano altro che contratti, fatture, messaggi dell\u2019Agenzia delle Entrate o avvisi urgenti da parte di un superiore. Ad esempio, proprio nel nostro paese, il Trojan bancario Ursnif<\/a> ha mietuto molte vittime e si \u00e8 diffuso sotto le mentite spoglie di una notifica di pagamento. Se la vittima apriva il file e accettava l\u2019attivazione delle macro (disattivate di default per ragioni di sicurezza), il Trojan veniva scaricato sul computer.<\/p>\n

3. File PDF<\/h3>\n

In molti sono consapevoli dei pericoli delle macro nei documenti di Microsoft Office ma spesso non si conoscono le trappole insidiose che possono celare i file PDF, tra cui anche malware. I cybercriminali possono utilizzare questo formato per creare e avviare file JavaScript<\/a>.<\/p>\n

Inoltre, ai cybercriminali piace molto nascondere link di phishing all\u2019interno di documenti PDF. Ad esempio, durante una campagna di spam, i truffatori hanno incoraggiato gli utenti a dirigersi a una pagina \u201csicura\u201d dove veniva chiesto loro di collegarsi al loro account di American Express. Ovviamente, queste credenziali di accesso sono andate a finire immediatamente nelle mani degli scammer.<\/p>\n

4. Immagini disco ISO e IMG<\/h3>\n

Rispetto alle tipologie di allegati che abbiamo descritto finora, i file ISO e IMG non vengono utilizzati cos\u00ec spesso. I cyberciminali si sono concentrati un po\u2019 in ritardo e progressivamente su questi file; le immagini disco sono praticamente una copia virtuale di un CD, DVD o di un altro disco.<\/p>\n

L\u2019immagine disco viene utilizzata per diffondere i malware sui computer delle vittime come il Trojan Agent Tesla, specializzato nel furto di credenziali di accesso. All\u2019interno dell\u2019immagine si trovava un file eseguibile dannoso che, se scaricato, attivava e installava lo spyware sul dispositivo. La cosa curiosa \u00e8 che, in alcuni casi, i cybercriminali hanno utilizzato due allegati (un file ISO e uno DOC), sembrerebbe per sicurezza.<\/p>\n

Come gestire i file potenzialmente pericolosi<\/h3>\n

Passare tutte le e-mail con allegati documenti DOCX\/PDF alla cartella di spam non sembra essere una strategia adeguata. Per farla in barba agli scammer, invece, ricordate queste semplici regole:<\/p>\n