Malware, attenzione alle email infettate da Nemucod
I ricercatori di ESET hanno rilevato negli ultimi giorni un aumento del numero di e-mail infette con il software malevolo Nemucod. Durante lo scorso 11 marzo, fa sapere la società, è stato registrato il picco di infezioni più alto in Italia, che ha raggiunto il 42% rispetto a tutte le infezioni rilevate negli ultimi giorni dalla società di sicurezza. Eseguendo gli allegati infetti presenti nelle e-mail è possibile installare anche dei ransomware.
Abbiamo parlato diffusamente di questa particolare tipologia di malware in questo approfondimento: si tratta di software che proteggono crittograficamente alcuni file selezionati ad insaputa dell’utente, con quest’ultimo che non ha alcun modo di conoscere le chiavi utilizzate per la protezione. Un modo anzi c’è, ed è quello di pagare il riscatto agli esecutori dell’attacco che contestualmente sbloccano l’accesso ai file precedentemente criptati.
Il malware di cui ESET ha registrato l’ondata in Italia è noto come JS/TrojanDownloader.Nemucod e si diffonde attraverso e-mail scritte “in modo molto affidabile” che appaiono come fatture, atti giudiziari o altri documenti ufficiali. Al loro interno troviamo uno zip come allegato che contiene un file JavaScript che, se eseguito, scarica e installa il malware. Al momento in cui scriviamo Nemucod installa principalmente TeslaCrypt e Locky, due ransomware.
Il malware sta registrando in questi giorni un’incidenza “insolitamente alta” in Europa, Nord America, Australia e Giappone. Gli esperti di ESET raccomandano le solite operazioni al fine di proteggersi dalla diffusione del software malevolo, come ad esempio l’installazione di un software di sicurezza mantenendolo costantemente aggiornato, installare tutti gli ultimi update di sicurezza del sistema operativo, effettuare regolarmente un backup dei dati, procedura utilissima nel caso di ransomware.
Ma forse l’accorgimento più utile sarebbe quello di utilizzare il personal computer con criterio e buon senso, e semplicemente diffidare dalle e-mail provenienti da fonti sconosciute. Purtroppo, però, come abbiamo visto in molti casi non tutti ci riescono. (fonte)
