Campagna malware prende di mira gli italiani, si chiama SambaSpy. Prende il controllo delle webcam e ruba le password
Una campagna malware rivolta esclusivamente agli utenti italiani. Si chiama SambaSpy e ha l'obiettivo di prendere il controllo della webcam, rubare password e violare i computer da remoto. L’hanno scoperta i ricercatori della società di sicurezza Kaspersky, che hanno dichiarato: «È stata avviata a maggio di quest’anno e non mostra segni di rallentamento».
Target specifico degli utenti italiani
«Siamo stati sorpresi dal target ristretto di questo attacco. Di solito i criminali informatici mirano a infettare il maggior numero di utenti possibile, ma la catena di infezione di SambaSpy include controlli specifici per garantire che vengano colpiti solo gli utenti italiani», commenta Giampaolo Dedola, Lead Cybersecurity Researcher di Kaspersky GReAT.
Le due strategie di infezione
La compagnia ha scoperto due diverse strategie di infezione utilizzate nella campagna. Un metodo particolarmente sofisticato inizia con un'email di phishing, finta, che sembra provenire da un’agenzia immobiliare italiana affidabile. L’email induce gli utenti a cliccare su un link per visualizzare una fattura, che porta poi all’apertura del virus. In altri casi, gli utenti vengono reindirizzati a un server web dannoso, dove il malware verifica le impostazioni del browser e della lingua. Se la vittima usa i browser di navigazione Edge, Firefox o Chrome in lingua italiana, viene invitato a fare il download di un file in formato PDF, corrotto e con dentro il malware.
Connessioni con il Brasile
Sebbene l’obiettivo principale siano gli utenti italiani, i ricercatori di Kaspersky hanno individuato forti collegamenti con il Brasile. I commenti e i messaggi di errore all’interno del codice maligno sono infatti scritti in portoghese brasiliano, suggerendo che l’attore della minaccia potrebbe avere origine in Sudamerica.
Come difendersi dagli hacker?
Difendersi dagli attacchi informatici è essenziale per proteggere la tua privacy e i tuoi dati. Seguendo queste misure, potrai ridurre significativamente il rischio di cadere vittima di malware, phishing e attacchi remoti.
1. Usa software di sicurezza aggiornato
Assicurati di avere sempre un antivirus e un firewall attivi e aggiornati. Un buon software di sicurezza non solo rileva i virus, ma protegge anche da minacce avanzate come spyware e ransomware. Imposta aggiornamenti automatici per mantenere il sistema sempre protetto contro le ultime minacce.
2. Aggiorna regolarmente tutti i dispositivi
Aggiornare il sistema operativo e i programmi è cruciale. Le aziende rilasciano spesso patch di sicurezza per correggere vulnerabilità sfruttabili dagli hacker. Imposta l'aggiornamento automatico su tutti i tuoi dispositivi, inclusi smartphone e tablet.
3. Attenzione alle email di phishing
Gli attacchi di phishing cercano di ingannarti facendoti cliccare su link malevoli o aprire allegati infetti. Prima di cliccare, verifica sempre l'indirizzo email del mittente e cerca segni di truffa, come errori di grammatica o richieste urgenti di dati personali. Ricorda: le banche e le aziende legittime non chiederanno mai informazioni sensibili via email.
4. Crea password forti e usa l'autenticazione a due fattori
Usa password complesse e uniche per ogni account, preferibilmente con almeno 12 caratteri, includendo lettere, numeri e simboli. Per una protezione aggiuntiva, attiva sempre l'autenticazione a due fattori (2FA). Questo richiederà un secondo passaggio di verifica (ad esempio, un codice inviato al telefono), rendendo più difficile per gli hacker accedere ai tuoi account.
5. Scarica file e software solo da fonti sicure
Evita di scaricare programmi o file da siti non affidabili. Verifica sempre la reputazione di un sito prima di scaricare qualsiasi cosa. I file infetti possono contenere malware capaci di rubare dati o bloccare il tuo dispositivo.
6. Utilizza una VPN quando sei su reti pubbliche
Quando ti connetti a reti Wi-Fi pubbliche, utilizza una VPN per criptare la tua connessione. Le reti pubbliche sono vulnerabili agli attacchi "man-in-the-middle", dove gli hacker intercettano i tuoi dati personali.
7. Fai backup regolari
Esegui backup periodici dei tuoi dati, sia online (su un servizio cloud sicuro) che su un disco esterno. In caso di attacco ransomware o crash del sistema, potrai ripristinare i tuoi file senza perdere informazioni importanti.
8. Rimani informato sulle ultime minacce
Il panorama delle minacce informatiche è in continua evoluzione. Partecipare a corsi o leggere blog sulla sicurezza può aiutarti a rimanere aggiornato e preparato per affrontare nuove minacce. Un utente ben informato è la prima linea di difesa contro gli attacchi informatici.
9. Monitora costantemente i tuoi account
Controlla regolarmente le attività sui tuoi account, specialmente quelli finanziari, per individuare accessi o operazioni sospette. Abilita notifiche che ti avvisino di ogni tentativo di login da nuovi dispositivi o posizioni geografiche insolite.
10. Proteggi i tuoi dispositivi fisicamente
Assicurati che i tuoi dispositivi siano sempre bloccati con una password, PIN o riconoscimento biometrico (impronte digitali, riconoscimento facciale). Questo impedirà a persone non autorizzate di accedere ai tuoi dati in caso di furto o smarrimento. Seguendo queste misure, sarai meglio preparato a proteggere te stesso e i tuoi dati da minacce informatiche, mantenendo il controllo sulla tua sicurezza digitale.