In questi ultimi giorni i ricercatori di Ontinue hanno scoperto una nuova tecnica che i cybercriminali stanno usando per distribuire attacchi e minacce informatici. Nello specifico, tu pensi di scaricare o vedere innocue immagini mentre al loro interno contengono pericolosi malware pronti ad attaccarti per rubare i tuoi dati personali e le tue informazioni sensibili.
Il furto di identità è ciò che va per la maggiore, ma i criminali non disdegnano nemmeno tutti quei dettagli di pagamento che permettono loro il furto di denaro. Qual è quindi la tecnica sfruttata di recente per diffondere pericolosi virus ai danni di vittime inconsapevoli che si trovano poi di fronte a una minaccia invasiva?
I ricercatori di Ontinue hanno spiegato: “Gli autori delle minacce sfruttano sempre più i file Scalable Vector Graphics (SVG) come vettore di distribuzione per attacchi di reindirizzamento basati su JavaScript. I file SVG, comunemente considerati formati di immagine innocui, possono contenere elementi di script incorporati. In queste campagne, gli aggressori incorporano codice JavaScript offuscato nei file SVG per avviare i reindirizzamenti del browser in fase di esecuzione“.
Malware all’interno di immagini: la nuova era del’attacco
Le minacce ora corrono anche attraverso semplici immagini che, in realtà e purtroppo, nascondo pericolosi malware. È questa la nuova era degli attacchi informatici per prendere possesso dei dispositivi delle vittime. “L’accesso iniziale avviene tramite una campagna di phishing che utilizza mittenti email falsificati o impersonati“, hanno specificato gli esperti.
Dopodiché “gli aggressori distribuiscono il file SVG dannoso come allegato diretto o tramite un collegamento a un’immagine ospitata esternamente che appare innocua“. Un aspetto particolarmente interessante, sottolineano i ricercatori, è che le email usate dagli attaccanti sfruttavano domini deboli o configurati in modo errato, permettendo loro l’impersonificazione di marchi o individui affidabili, come ad esempio Microsoft o Google.
I ricercatori di Ontinue hanno concluso: “Questa campagna evidenzia un cambiamento creativo nella metodologia degli aggressori, che utilizzano formati di file benigni per nascondere la logica dannosa ed eludere i controlli di rilevamento stabiliti. Gli SVG forniscono un veicolo di distribuzione efficace per JavaScript lato client e le email contraffatte riducono l’attrito necessario per un’esecuzione corretta“.
Il consiglio è quello di integrare sistemi di sicurezza ai propri dispositivi. Inoltre, è fondamentale controllare sempre l’indirizzo email e il relativo dominio del mittente prima di cliccare su link o scaricare allegati. Quando si tratta di impersonificazione l’indirizzo potrebbe differire di poco da quello ufficiale.
