Come proteggersi dall'ultima ondata di malware

Ricerche recenti mostrano un aumento degli hacker che iniettano virus in app per PC legittime per rubare informazioni personali. Gli utenti dovrebbero tenere a mente un paio di passaggi fondamentali per impedire a questi tipi di malware di entrare nei loro sistemi informatici. Gli hack ransomware rendono le persone colpite esposte e vulnerabili agli attacchi di follow-up, che può costare molto.

Gli hacker che rubano informazioni utilizzando app losche sono molto più facili da evitare, poiché gli utenti saranno più cauti prima di scaricare qualsiasi software sconosciuto nei propri computer. Tuttavia, lo stesso non si può dire quando si tratta di malware che si nascondono sotto le spoglie di app ed estensioni legittime. Questi tipi di spyware sono il tipo che preoccupare le aziende, e studi stanno dimostrando che casi simili stanno salendo a livelli allarmanti di recente.

Ultimamente si sta diffondendo un tipo specifico di exploit, che coinvolge falsi file Microsoft Excel o componenti aggiuntivi .xll.

Secondo HP, i casi di attacchi di ransomware che utilizzano file aggiuntivi di Microsoft Excel sono aumentati in modo esponenziale, raggiungendo oltre il 500% rispetto all'ultimo trimestre. Un'istanza riguarda il malware QakBot che invia fogli di calcolo Excel compromessi (con estensione di file .xlsb) utilizzando thread di posta elettronica dirottati. Una volta aperti questi allegati, il virus si nasconderà dietro processi Windows legittimi per evitare il rilevamento.

Come difendersi da tali attacchi di malware

Ciò che rende complicati questi tipi di ransomware è che spesso si presentano sotto forma di e-mail vitali, che attirano gli utenti presentandosi come conferme d'ordine ufficiali, richieste di pagamento o fatture. Tuttavia, i file nefasti danno agli hacker accesso remoto completo al proprio computer una volta aperti. Poiché i casi riguardano file .xll di componenti aggiuntivi di Excel compromessi, è meglio disabilitare tutti i componenti aggiuntivi sconosciuti in Excel facendo clic su "File", scegliendo "Opzioni", selezionando il sottomenu "Componenti aggiuntivi", quindi selezionando "Vai" accanto alla barra "Gestisci componenti aggiuntivi di Excel" in basso, quindi procedi deselezionando eventuali componenti aggiuntivi sospetti nella menù.

Per proteggersi da allegati sospetti, gli utenti dovrebbero prendere in considerazione la possibilità di controllare la posta elettronica utilizzando Office 365 che utilizza Protezione di Microsoft Defender, per garantire che gli allegati ricevuti vengano scansionati e controllati in modo sicuro prima dell'apertura loro. Dato che gli attacchi di malware o ransomware predano punti deboli o vulnerabilità senza patch nel sistema, è meglio mantenere tutto aggiornato, dai browser Web e dalle app di posta elettronica al sistema operativo si. Ovviamente è sempre buona norma non aprire email di mittenti sconosciuti o se affermano di rappresentare i gruppi legittimi che gli utenti si aspettano di ricevere, almeno contattarli direttamente tramite i loro siti ufficiali, verificare. Anche se ciò potrebbe non impedire agli hacker di provare costantemente, seguire queste linee guida può almeno aiutare a impedire agli utenti di finire come un'altra vittima di questi pericolosi attacchi di ransomware.

Fonte: HP

Di che colore è Marte e perché?

Circa l'autore