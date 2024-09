La compagnia ha scoperto due diverse strategie di infezione utilizzate nella campagna. Un metodo particolarmente sofisticato inizia con un' email di phishing , finta, che sembra provenire da un’agenzia immobiliare italiana affidabile. L’email induce gli utenti a cliccare su un link per visualizzare una fattura, che porta poi all’apertura del virus .

«Siamo stati sorpresi dal target ristretto di questo attacco. Di solito i criminali informatici mirano a infettare il maggior numero di utenti possibile, ma la catena di infezione di SambaSpy include controlli specifici per garantire che vengano colpiti solo gli utenti italiani», commenta Giampaolo Dedola , Lead Cybersecurity Researcher di Kaspersky GReAT.

Una campagna malware rivolta esclusivamente agli utenti italiani . Si chiama SambaSpy e ha l'obiettivo di prendere il controllo della webcam , rubare password e violare i computer da remoto. L’hanno scoperta i ricercatori della società di sicurezza Kaspersky , che hanno dichiarato: «È stata avviata a maggio di quest’anno e non mostra segni di rallentamento».

Difendersi dagli attacchi informatici è essenziale per proteggere la tua privacy e i tuoi dati. Seguendo queste misure, potrai ridurre significativamente il rischio di cadere vittima di malware, phishing e attacchi remoti.

Come difendersi dagli hacker?

Sebbene l’obiettivo principale siano gli utenti italiani , i ricercatori di Kaspersky hanno individuato forti collegamenti con il Brasile . I commenti e i messaggi di errore all’interno del codice maligno sono infatti scritti in portoghese brasiliano , suggerendo che l’attore della minaccia potrebbe avere origine in Sudamerica .

In altri casi, gli utenti vengono reindirizzati a un server web dannoso , dove il malware verifica le impostazioni del browser e della lingua . Se la vittima usa i browser di navigazione Edge , Firefox o Chrome in lingua italiana, viene invitato a fare il download di un file in formato PDF , corrotto e con dentro il malware.

1. Usa software di sicurezza aggiornato

Assicurati di avere sempre un antivirus e un firewall attivi e aggiornati. Un buon software di sicurezza non solo rileva i virus, ma protegge anche da minacce avanzate come spyware e ransomware. Imposta aggiornamenti automatici per mantenere il sistema sempre protetto contro le ultime minacce.

2. Aggiorna regolarmente tutti i dispositivi

Aggiornare il sistema operativo e i programmi è cruciale. Le aziende rilasciano spesso patch di sicurezza per correggere vulnerabilità sfruttabili dagli hacker. Imposta l'aggiornamento automatico su tutti i tuoi dispositivi, inclusi smartphone e tablet.

3. Attenzione alle email di phishing

Gli attacchi di phishing cercano di ingannarti facendoti cliccare su link malevoli o aprire allegati infetti. Prima di cliccare, verifica sempre l'indirizzo email del mittente e cerca segni di truffa, come errori di grammatica o richieste urgenti di dati personali. Ricorda: le banche e le aziende legittime non chiederanno mai informazioni sensibili via email.

4. Crea password forti e usa l'autenticazione a due fattori

Usa password complesse e uniche per ogni account, preferibilmente con almeno 12 caratteri, includendo lettere, numeri e simboli. Per una protezione aggiuntiva, attiva sempre l'autenticazione a due fattori (2FA). Questo richiederà un secondo passaggio di verifica (ad esempio, un codice inviato al telefono), rendendo più difficile per gli hacker accedere ai tuoi account.

5. Scarica file e software solo da fonti sicure

Evita di scaricare programmi o file da siti non affidabili. Verifica sempre la reputazione di un sito prima di scaricare qualsiasi cosa. I file infetti possono contenere malware capaci di rubare dati o bloccare il tuo dispositivo.

6. Utilizza una VPN quando sei su reti pubbliche

Quando ti connetti a reti Wi-Fi pubbliche, utilizza una VPN per criptare la tua connessione. Le reti pubbliche sono vulnerabili agli attacchi "man-in-the-middle", dove gli hacker intercettano i tuoi dati personali.

7. Fai backup regolari

Esegui backup periodici dei tuoi dati, sia online (su un servizio cloud sicuro) che su un disco esterno. In caso di attacco ransomware o crash del sistema, potrai ripristinare i tuoi file senza perdere informazioni importanti.

8. Rimani informato sulle ultime minacce

Il panorama delle minacce informatiche è in continua evoluzione. Partecipare a corsi o leggere blog sulla sicurezza può aiutarti a rimanere aggiornato e preparato per affrontare nuove minacce. Un utente ben informato è la prima linea di difesa contro gli attacchi informatici.

9. Monitora costantemente i tuoi account

Controlla regolarmente le attività sui tuoi account, specialmente quelli finanziari, per individuare accessi o operazioni sospette. Abilita notifiche che ti avvisino di ogni tentativo di login da nuovi dispositivi o posizioni geografiche insolite.

10. Proteggi i tuoi dispositivi fisicamente

Assicurati che i tuoi dispositivi siano sempre bloccati con una password, PIN o riconoscimento biometrico (impronte digitali, riconoscimento facciale). Questo impedirà a persone non autorizzate di accedere ai tuoi dati in caso di furto o smarrimento.

Seguendo queste misure, sarai meglio preparato a proteggere te stesso e i tuoi dati da minacce informatiche, mantenendo il controllo sulla tua sicurezza digitale.