Malware si maschera da messaggio pro-Trump e infetta gli utenti Mac
I ricercatori hanno scoperto un nuovo attacco hacker realizzato in maniera semplice ma efficace, si nasconde dentro un file Word inerente alla vittoria di Trump
Il nuovo presidente degli Stati Uniti, Trump, continua a far discutere. E anche gli hacker hanno iniziato a sfruttare questo interesse mediatico per generare un malware che si camuffa da falso messaggio pubblicitario pro-Trump per reindirizzare le vittime su altri siti.
Il trucco usato da questi hacker è molto vecchio. Si tratta di un foglio Microsoft Word infetto che ha all’interno un malware per colpire gli utenti. Si tratta di un attacco usato diversi anni fa che ultimamente sta tornando di moda. A trovarlo è stato un ricercatore specializzato in sicurezza informatica all’interno di un file presente su VirusTotal, un repository (un ambiente di un sistema informativo in cui vengono gestiti i metadati) di Google. Il malware si nasconde dentro un documento, questo sì reale, scritto dall’Organizzazione Mondiale per la Pace sulla vittoria di Trump negli Stati Uniti. La curiosità è che il virus funziona solo su Word usato sul sistema operativo macOS.
Hacker sponsorizzati dal governo?
Fonte foto: ShutterstockNon è necessario essere un tecnico informatico per mettersi al riparo dagli hacker. Scopri alcuni suggerimenti facili e immediati
Si tratta del primo tipo di malware generato in questo modo che mira a colpire gli utenti Mac. Secondo Snorre Fagerland, un ricercatore sulla sicurezza informatica di Symantec, è probabile che dietro questo attacco ci siano alcuni enti governativi. E il ricercatore ha parlato della probabile relazione con gli hacker russi. O meglio russofoni, fatto che include diverse nazioni. Fagerland è arrivato a queste conclusioni per le modalità adoperate dagli hacker il tipo di documento e i domini usa e getta utilizzati per i loro server richiamano alle tecniche usate dagli hacker di enti governativi. Non è chiaro quale fosse l’obiettivo degli hacker con questo attacco. La stessa tipologia di malware era già stata associata a campagne di phishing ma secondo gli esperti non sarebbe questo il caso. Il consiglio è semplice: bisogna sempre disattivare alcune impostazioni predefinite dai documenti Word e diffidare di ogni file che richiede una loro attivazione.
