skype Fonte foto: Castleski / Shutterstock.com
SICUREZZA INFORMATICA

Il pericolo arriva da Skype, un virus prende in ostaggio il vostro pc

Il malware si nasconde all'interno di alcuni annunci pubblicitari che chiedono agli utenti aggiornare il plug-in FlashPlayer. Progettato per colpire Windows

Arrivano ancora brutte notizie sul fronte della sicurezza informatica. A finire sotto il tiro degli hacker questa volta è Skype, o meglio i suoi utenti, colpiti da annunci pubblicitari malevoli. Le inserzioni se aperte finiscono per scaricare sui dispositivi delle vittime un temibile malware.

Un ransomware per essere precisi, il virus del riscatto capace di criptare tutti i dati degli utenti e chiedere in cambio dei soldi. Il nuovo tentativo di phishing è stato reso noto su Reddit e agisce nascondendosi dietro a quelli che sembrano essere degli aggiornamenti necessari e importanti da fare per il plug-in FlashPlayer. Il pop-up, secondo quanto riportano alcune delle persone che si sono imbattute nel malware, compare all’interno della schermata principale di Skype, nello spazio in cui vengono ospitate le inserzioni pubblicitarie. Una tecnica già usata in passato, ma che ancora riesce a ingannare molti utenti.

La strategia del virus del riscatto

La strategia dei cybercriminali parte dunque da una semplice, e all’apparenza innocua, inserzione pubblicitaria. Se l’ingenuo utente cade nelle trappola degli hacker e apre l’annuncio, il link scarica un’app HTML sul dispositivo della vittima che contiene il malware. Se aperta, l’applicazione malevola cripta tutti i file dell’utente per chiedere poi un riscatto in cambio della “liberazione” dei dati. Classico meccanismo utilizzato dal famigerato virus del riscatto. Secondo alcuni esperti in materia, il malware è stato progettato per colpire soprattutto le macchine che girano con il sistema operativo di Microsoft.

Inganna anche gli antivirus

Il problema è che la tecnica usata dagli hacker impedisce ai normali antimalware e antivirus di bloccare l’applicazione dannosa scaricata. E c’è di più, purtroppo. Per evitare che il malware sia rintracciato, i cybercriminali “ospitano” il ransomware in dei domini temporanei, che vengono eliminati appena il software malevolo è scaricato sulla macchina della vittima.

Come proteggersi

Questo ennesimo caso dimostra che nella maggior parte dei casi gli hacker colpiscono soprattutto attraverso la collaborazione inconsapevole degli utenti. Imparate a essere sospettosi. Non cliccate o aprite link provenienti da fonti sconosciute. Pensate che un software debba essere aggiornato? Scaricatelo dal sito ufficiale del produttore.

Ti raccomandiamo