Basta un PDF e i criminali accedono da remoto al tuo computer

Basta un PDF per permettere inconsapevolmente ai criminali del web di accedere completamente da remoto al tuo computer.
Osvaldo Lasperini
Pubblicato il 6 feb 2026
Basta un PDF e i criminali accedono da remoto al tuo computer
Canva

Secondo quanto riportato dai ricercatori di Malwarebytes, azienda di sicurezza informatica, i criminali del web stanno diffondendo un pericoloso file PDF grazie al quale riescono ad accedere da remoto al computer della vittima. La campagna sotto esame degli esperti è stata denominata DEAD#VAX: “I criminali informatici stanno portando il phishing a un livello superiore, diffondendo malware all’interno di dischi rigidi virtuali che fingono di essere normali documenti“.

I ricercatori hanno spiegato: “Basta aprire la fattura o l’ordine di acquisto sbagliato e non verrà visualizzato alcun documento. Al contrario, su Windows viene montata un’unità virtuale che installa silenziosamente AsyncRAT, un trojan backdoor che consente agli aggressori di monitorare e controllare il computer da remoto. Si tratta di uno strumento di accesso remoto, il che significa che gli aggressori ottengono il controllo remoto della tastiera, mentre le tradizionali difese basate su file non rilevano quasi nulla di sospetto sul disco“.

Se cadi nella trappola del finto file PDF contenuto in questa email di phishing subirai il furto di password salvate e digitate per email e servizi bancari oltre che per social network. Inoltre, tutti i tuoi documenti riservati, le foto e altri file sensibili saranno esposti. Sarai anche vittima di sorveglianza tramite screenshot periodici e acquisizioni tramite webcam.

Come proteggersi dal PDF truffaldino

Per proteggerti dal PDF truffaldino è importantissimo effettuare dei controlli specifici quando ricevi delle email. Prima di tutto non aprire gli allegati email prima di aver verificato che siano legittimi. Puoi farlo controllando l’indirizzo email completo del mittente e, se somiglia a qualche contatto legittimo, confrontarlo con quello ufficiale in tuo possesso.

Gli esperti di Malwarebytes hanno anche spiegato: “Assicuratevi di vedere le estensioni effettive dei file . Purtroppo, Windows consente agli utenti di nasconderle. Quindi, quando in realtà il file si chiamerebbe invoice.pdf.vhd l’utente vedrebbe solo invoice.pdf“. Puoi analizzare le estensioni dei file in Windows 11 e 10 seguendo questo percorso:

  • Windows 10
    • Esplora risorse (tasto Windows + E)
    • Visualizza
    • Estensioni nomi file
  • Windows 11
    • Esplora risorse (tasto Windows + E)
    • Visualizza
    • Mostra
    • Estensioni nomi file

Ti consigliamo anche

YouTube: il doppiaggio automatico dei video sta sfiorando la perfezione
App

YouTube: il doppiaggio automatico dei video sta sfiorando la perfezione
Chrome ha un serio problema con le estensioni e la privacy: quali evitare
App

Chrome ha un serio problema con le estensioni e la privacy: quali evitare
WhatsApp ti darà il controllo TOTALE su chi potrà vedere i tuoi stati
App

WhatsApp ti darà il controllo TOTALE su chi potrà vedere i tuoi stati
Olimpiadi 2026, attento al click: l'errore online che può svuotarti il conto in un istante
App

Olimpiadi 2026, attento al click: l'errore online che può svuotarti il conto in un istante
Link copiato negli appunti