Virus Cryptolocker veicolati tramite PEC
Inserito da Fabio Angelucci
[03/03/2017] La nota variante del ransomware che sta infettando migliaia di computer in tutta Italia e che si stima continuerà più virulento di prima per tutto il 2017, il Crypt0l0cker, viene ora inoculato anche tramite PEC (Posta Elettronica Certificata)./
La nota variante del ransomware che sta infettando migliaia di computer in tutta Italia e che si stima continuerà più virulento di prima per tutto il 2017, il Crypt0l0cker, viene ora inoculato anche tramite PEC (Posta Elettronica Certificata).
Se la posta certificata era considerata inviolabile fino a poco tempo fa, oggi, gli sviluppatori di questa nuova versione di cryptolocker hanno demolito tale certezza. Sempre più difficili da decifrare, queste varianti di ransomware vengono oggi recapitate alla vittima attraverso le caselle di posta certificata, allo scopo di camuffare in modo ancora più abile il contenuto virulento. Con l'email proveniente mediante PEC, l'utente aprirà il file allegato senza pensarci, lanciando il cryptovirus nel sistema. Ciò che avviene dopo lo conosciamo purtroppo molto bene.
Il funzionamento di una PEC implica l'utilizzo di protocolli sicuri volti ad impedire le eventuali manomissioni dei messaggi di posta da parte di terzi. Per utilizzare la posta certificata, è dunque necessario fornire i dati anagrafici nel caso di un cliente privato o i dati della persona giuridica nel caso di un'azienda di cui il richiedente sia rappresentante. Questo non significa che sia possibile risalire all'identità del criminale informatico che ha utilizzato la PEC per diffondere il cryptolocker in rete.
Naturalmente, per non essere rintracciati, gli hacker utilizzano delle caselle di posta certificata rubate ai veri proprietari della casella PEC, i quali non solo assisteranno ignari alla visita della polizia postale presso le proprie abitazioni, ma dovranno anche dimostrare alle autorità di non essere gli autori diretti dell'attacco.
In conclusione, se fin'ora giudicavamo la PEC come uno strumento di comunicazione sicuro e a prova di virus, oggi è necessario prestare la massima attenzione anche ai messaggi di posta elettronica certificati, evitando di aprire in automatico gli allegati.
