Libero
SICUREZZA INFORMATICA

DMOSK, il malware che attacca le aziende italiane

Un nuovo virus sta mettendo a rischio la sicurezza informatica delle imprese italiane, ecco come agisce il malware, come riconoscerlo e come difendersi

un utente mente lavora sul proprio computer visualizza la scritta malware

Un gruppo internazionae di ricercatori  di sicurezza informatica ha scoperto un nuovo virus che sta colpendo in maniera particolare le imprese italiane. Si tratta di un malware per sistemi Windows identificato come DMOSK. Ecco come agisce l’attacco informatico e come difendere la nostra azienda.

Il virus DMOSK utilizza una tecnica diffusione abbastanza comune nel mondo degli attacchi informatici: spam e phishing. Gli hacker contattano le vittime con un messaggio di posta elettronica apparentemente “legittimo”, ma contenente un allegato infetto: se gli utenti dovessero scaricare il documento di testo, si avvierebbe all’installazione automatica del malware. Gli hacker hanno generato DMOSK in maniera abbastanza sofisticata e per questo motivo il virus riesce ad aggirare i controlli di sicurezza della maggior parte degli antivirus in commercio. Il malware DMOSK  fa parte della cosiddetta famiglia degli ursnif, una famiglia di malware in grado di autoinstallarsi e ottenere i privilegi di amministratore del sistema, gestendo “in proprio” il computer.

I pericoli di DMOSK per le aziende italiane

Abbiamo visto che il malware DMOSK riesce a prendere possesso del nostro computer e ad agire nell’ombra senza che possiamo accorgerci dell’infezione in corso. Ma, nello specifico, quali sono i pericoli che corrono le imprese italiane che vengono colpite da questo nuovo attacco informatico? Il virus DMOSK è stato creato per rubare le informazioni riservate dell’impresa infetta, come password, documenti di lavoro o dati di pagamenti.

DMOSK, come detto, è un malware strutturato in maniera abbastanza complessa e potrebbe restare nell’ombra per diverso tempo nell’attesa di dare il via all’installazione automatica di altri malware, come ransomware, adware o trojan. La maggior parte dei produttori di antivirus ha rassicurato le imprese italiane dichiarando di essere vicini al rilascio di una patch di sicurezza che riconosca il malware DMOSK e che impedisca l’installazione automatica anche se l’utente ha cliccato sul link maligno. Nell’attesa che il nostro antivirus riconosca la minaccia, gli imprenditori italiani devono prendere delle precauzioni in prima persona.

Come difendersi dal malware DMOSK

Se abbiamo un’azienda e temiamo di poter cadere nella trappola di DMOSK il consiglio per proteggere la nostra impresa è quello di prestare la massima attenzione alle email in arrivo. Spesso gli hacker usano nomi simili ai nostri contatti o si fingono aziende o enti istituzionali per ingannarci. Ricordiamoci dunque di non cliccare a cuor leggero su link e di non scaricare gli allegati che riceviamo via posta elettronica se non siamo sicuri al 100% della loro affidabilità. Queste accortezze non devono riguardare solo un imprenditore ma è importante anche fare della formazione ai dipendenti in modo tale che non siano loro a installare inconsciamente il virus sui sistemi aziendali.