Come segnalato anche da Cert-PA, si sta diffondendo un nuova ondata di malspam tramite una variante del malware Astaroth.
Al fine di tutelarsi da questi attacchi consigliamo, come sempre, di mantenere sempre aggiornato sia il proprio sistema operativo che l’antivirus: un antivirus aggiornato e un adeguato sistema di protezione perimetrale non garantiscono sonni tranquilli, però riducono la probabilità di accadimento. E’ importante quindi verificare sempre che i sistemi di difesa siano aggiornati e soprattutto distribuiti sulla rete (in questo ambito viene in aiuto una amministrazione centralizzata degli antivirus, che consente una gestione efficace degli aggiornamenti su tutte le postazioni e un monitoraggio della rete, attraverso le “console” che ormai tutti gli antivirus di un certo livello sono in grado di fornire).
Occorre inoltre lavorare sulla cultura della sicurezza, ciò significa anche prestare la massima attenzione prima di aprire una mail di provenienza sconosciuta e/o che abbia contenuti che possano far sorgere dubbi. Ciò può accadere quando si riceve ad esempio una mail scritta in italiano non corretto oppure con un’intestazione generica o che faccia riferimento ad un’urgenza (in quest’ultimo caso qualcuno potrebbe volerci spingere ad eseguire specifiche azioni senza prima riflettere).
Aspettiamo prima di cliccare su un link: verifichiamone la provenienza e la destinazione. La stessa attenzione dobbiamo prestarla prima di aprire un allegato: accertiamoci, in particolare, che non contenga un programma eseguibile (documento.exe).
Nel caso specifico del malware Astaroth, alcune mail presentano in allegato immagini JPG o PNG, altre hanno dei link che eseguono codice Javascript su Cloudflare ma, nella stragrande maggioranza dei casi è presente un archivio .7zip contenente un file .INK al quale spetta il compito di dare il via alla compromissione.
Rimandiamo al sito di Cert-PA per maggiori dettagli.
Visita la pagina del nostro sito dedicata alla Protezione dei dati e sicurezza informatica e contattaci, senza impegno, per ogni tua esigenza in merito: scrivi a comunicazione@blog.sinetinformatica.it o telefona allo 0331.576848.
Per ricevere aggiornamenti sulle tematiche relative all’innovazione e all’ICT iscriviti alla nostra newsletter.
Segui SI.net anche su Twitter, Facebook, YouTube e LinkedIn