giovedì, Novembre 14, 2024

Rischi informatici: Darkgate attacca Windows con file HTML, PDF e XLSX

MALWARE DARKGATE ATTACCA Windows CON HTML, PDF E ALTRI FILE COMUNI

Tra le ESTENSIONI FILE più prese di mira dai cybercriminali figurano, di frequente, formati come HTML, PDF e XLSX. Difficilmente, però, è difficile trovare un malware capace di agire che tutti in contemporanea.

Stiamo parlando di DARKGATE, agente malevolo già noto da diversi mesi, che però sembra aver cambiato strategia e canali di diffusione. Come riportato dai ricercatori di Forcepoint, questo malware viene diffuso attraverso e-mail phishing che contengono file con le suddette estensioni, prendendo di mira gli utenti Windows.

Una volta che il file viene aperto, l’utente viene a cliccare su un link. Questo, invece di dirigere verso un sito esterno, avvia il download del payload vero e proprio che avvia l’infezione.

DARKGATE CAMBIA TATTICA PER FAVORIRE LE INFEZIONI: COME EVITARE DISASTRI?

Il file scaricato è caratterizzato dall’estensione .jar, con modalità molto simili a quanto avveniva nel contesto di un altro famigerato malware, ovvero QakBot. A livello pratico, il file è utile ai cybercriminali per offuscare uno ZIP che, auto-attivandosi, avvia un file curl.exe.

Come è possibile evitare potenziali infezioni da parte di DARKGATE o altri malware simili?

In realtà esistono diversi passi che offrono una copertura più o meno completa rispetto a questo tipo di minacce. L’adozione di un ANTIVIRUS e fare grande attenzione rispetto agli ALLEGATI DELLE E-MAIL e ad eventuali link presenti internamente a tali file.

Nel complesso, avere un atteggiamento prudente rispetto alla Posta Elettronica ricevuta è di certo un ottimo modo per evitare rischi di ogni tipo.

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: