MALWARE ATTRAVERSO I SOCIAL NETWORK

Come si presenta ?
Da qualche settimana numerosi utenti di Facebook o Linkedin stanno ricevendo una foto con estensione .svg nel nome del file.
L’estensione .svg (Scalable Vector Graphics) è un formato di file molto raro, utilizzato per descrivere insiemi di immagini e grafici vettoriali.

SVG

Questa foto, che presumibimente vi è stata inviata da un contatto conosciuto, contiene un malware, spesso si tratta di un ransonware.
Quest’ultimo tenta di estorcervi del denaro dopo aver “preso in ostaggio” i dati della vostra postazione di lavoro.
Durante la prima fase di diffusione, cliccando sull’immagine ricevuta, verrete reindirizzati all’interno di una pagina contraffatta del sito YouTube il quale vi proporrà di installare un lettore video.
Il lettore video non è nient’altro che un virus del tipo ransonware.
Il programma si attiva durante l’apertura dell’immagine, quindi è sufficiente un semplice clic per attivare la sua esecuzione.

Il malware è in grado di :
– Accedere agli account di Facebook o Linkedin dell’utente allo scopo di trasmettere il virus ai contatti.
– Installare il ransonware allo scopo di criptare i dati del computer infettato, il ransonware chiede in cambio di una ipotetica chiave, che vi consente di decriptare i vostri file diventati illeggibili, di pagare un riscatto.

Cosa fare per prevenire ?

Non aprire le immagini in .svg, anche se provenienti da mittenti conosciuti.

Disattivate l’esecuzione automatica delle macro nei programmi office
[Nota : per la disattivazione delle macro di Microsoft Office :
File / Opzioni / Centro protezione/ Impostazioni centro protezione / Selezionare Disattiva tutte le macro con notifica]

Mantenete aggiornato il sistema operativo e l’antivirus della vostra postazione di lavoro .

Effettuate backup sicuri e frequenti dei sistemi e dei dati (postazioni di lavoro, server mai anche computer portatili in movimento) e conservate un minimo di 3 versioni di ogni documento salvato .
Per vostra informazione gli hard disk esterni non sono dispositivi di backup affidabili, possone essere criptati dai ransonware. Optate per un sistema di backup professionale.

Cosa fare in caso di attacco ?
Se l’immagine e l’estensione sono già stati scaricati, spegnete immediatamente il computer e scollegatelo dalla rete.
Procedete ad effettuare un restore completo della votra postazione, immagine di sistema e dati, partendo da un backup sicuro (versione precedente alla data di ricevimento del virus).
Verificate la presenza di file di tipo.svg ed eliminateli senza cliccarci sopra.
Cambiate le password del vostro account sui social network. Se utilizzate la stessa password su piu’ social network , modificate la password su tutti gli account.
Avvisate i vostri contatti.

Per maggiori info CONTATTATECI

Il Team Tec Italia e Wooxo

2017-12-11T15:06:55+00:00