Un nuovo malware trasforma TeamViewer in uno strumento di spionaggio

Fonte foto: Shutterstock

TeamSpy è tornato. E no, non è una bella notizia. Si tratta di un malware che non fa distinzioni, colpisce utenti, aziende, istituzioni e chiunque incontri sulla sua strada. Può rubare ogni nostro dato e compromettere da remoto i dispositivi delle vittime. Vediamo come funziona e come difendersi.

A dare la brutta notizia è stata la società per la sicurezza informatica Heimdal. Questa ha rintracciato negli ultimi giorni una nuova campagna di spam finalizzata alla diffusione del malware. TeamSpy ora è in grado di trasformare TeamViewer in un sistema per spiare le vittime dell’attacco e rubare tutte le loro informazioni. Per chi non conoscesse TeamViewer, si tratta di un software gratuito per il controllo da remoto dei computer. In parole semplici è un programma che consente di comandare i computer a distanza e di ricevere assistenza remota tramite Internet. Non si tratta di un nuovo virus, già nel 2013 innumerevoli dispositivi furono compromessi nello stesso modo.

Come agiscono gli hacker

Rispetto al passato i cyber criminali non stanno compromettendo direttamente TeamViewer e gli account con relative credenziali d’accesso ma stanno sfruttando le tecniche dell’ingegneria sociale per convincere le vittime a installare da sole il malware. Come ci riescono? Molto semplice, viene inviata una e-mail all’obiettivo da attaccare da un indirizzo falsificato con in allegato un file zip da scaricare. Una volta scaricato questo innesca il file .exe al suo interno e il malware entra in circolo sul dispositivo della vittima. Come capire che si tratta di un tentativo di attacco hacker? I ricercatori Heimdal si sono accorti che molte delle email compromesse inviate hanno come oggetto la dicitura “Messaggio eFax inviato da 1408581 **”.

Come funziona il malware

Fonte foto: Shutterstock

Premi sull’immagine per scoprire i dieci consigli per difendersi dal phishing

Se scarichiamo per errore il file compromesso gli hacker installeranno sul nostro dispositivo una versione di TeamViewer modificata che permette di spiare le abitudini degli utenti. In questo modo i pirati informatici possono accedere a tutte le informazioni private che abbiamo sul dispositivo, dal conto bancario ai dati di residenza e nascita. Bisogna stare molto attenti perché il malware è anche in grado di rubare i dati criptati dell’utente. In più pochissimi antivirus al momento sono capaci di rilevare questo tipo di attacchi. Il consiglio dunque è sempre lo stesso: prestate la massima attenzione alle e-mail e agli allegati sospetti evitando di aprire i file senza porsi delle domande.

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

• Dai cyber terroristi ai White hat hacker, ecco chi sono e cosa fanno
• Proteggere la privacy e dati personali, i consigli dell’esperto
• Sei consigli per mettere al sicuro la vostra piccola o media impresa
• Dieci consigli per non cadere nella trappola di una e-mail phishing
• Come proteggere la tua mail con Password Sicura: cos’è e come funziona
• Salvarsi dagli hacker: 5 errori da non commettere
• Allarme virus, trojan e ransomware, la guida per difendersi
• Cosa sono i ransomware e come si diffonde il contagio
• Pericolo ransomware: come difendersi con buone pratiche e antivirus
• Dilemma ransomware: è possibile fermare il “virus del riscatto”?
• Attacco ransomware: piccole e medie imprese in pericolo
• Cosa sono gli attacchi DDoS, come nascono e come difendersi
• Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
• Privacy online: ecco come salvaguardare i nostri dati personali
• Come creare una password forte per proteggere l’identità online
• Addio ai furti di password, ecco la verifica in due passaggi
• I migliori password manager per mettere al sicuro i propri dati