Microsoft Office: queste versioni contengono virus
Gli hacker stanno facendo circolare delle versioni pirata di Microsoft 365 che contengono al loro interno dei pericolosi virus: ecco quali
Da sempre, nel mondo dei PC Windows, tra le app più usate ci sono quelle del pacchetto Office di Microsoft, che da alcuni anni è stato ribattezzato con il nome di Microsoft 365 proprio a testimonianza del fatto che Word, Excel, Power Point e tutte le altre app del pacchetto vengono usate praticamente tutti i giorni.
Proprio per questo motivo queste app sono anche tra le più ricercate in versione pirata, cioè “crackate” al fine di poter usare Microsoft 365 gratis. E’ illegale, come è ormai chiarissimo a tutti, ma ancora oggi milioni di utenti nel mondo preferiscono commettere un reato pur di non pagare per le app che usano di più. Il problema, però, è che molto spesso le app crackate sono anche infette.
Microsoft 365: le versioni infette
AhnLab Security intelligence Center (ASEC), azienda coreana specializzata in cyber security, ha trovato diversi installer di MS Office pirata che contengono al loro interno dei pericolosissimi virus informatici.
L’azienda specifica di averli trovati soltanto nelle versioni illegali di Microsoft 365: quelle ufficiali vendute da Microsoft, come è logico, sono assolutamente pulite e chi le usa non rischia alcunché.
Chi preferisce rivolgersi al mercato illegale delle app pirata, invece, rischia grosso: ASEC ha trovato campioni di malware di diverso tipo, come Orcus RAT, XMRig, 3Proxy, PureCrypter. Si tratta di malware tutti diversi tra loro, ma tutti pericolosi.
Quali malware vengono distribuiti
Orcus è un RAT, cioè un Remote Access Trojan, cioè un malware che permette agli hacker di spiare da remoto il computer della vittima, per rubare informazioni sensibili come i dati dei conti correnti online.
XMRig, invece, è un miner di criptovalute e sfrutta il computer infetto per minare Monero. 3Proxy trasforma il PC della vittima in un server proxy, cioè un computer che può essere usato dai criminali per offuscare attività illecite o per deviare il traffico Internet su siti pericolosi.
PureCrypter è un downloader, cioè un software che serve a scaricare di nascosto, e poi eseguire, altri malware senza essere intercettati dall’antivirus. Antivirus che viene addirittura disattivato da AntiAV, un altro software pericoloso ritrovato da ASEC all’interno di alcune versioni pirata di Office.
Come evitare ogni rischio
La maggior parte delle versioni pirata infette di Office intercettate da ASEC circolavano in Corea del Sud e in altri Paesi del Sud Est asiatico, ma ciò non vuol dire che chi usa software pirata in Europa sia al sicuro. Anzi, è vero proprio il contrario.
Gli hacker nascondono i virus nelle versioni contraffatte delle app gratuite, oppure nelle versioni pirata di app a pagamento. In questo modo sono sicuri che i loro software pericolosi avranno la massima circolazione possibile, perché “gratis” è ancora una parola magica sul Web e tutti cercano app che non costano nulla.
Nel caso delle app pirata si tratta di un illecito, sia da parte di chi le distribuisce sia da parte di chi le installa. Ma oltre alla questione legale c’è anche il grosso rischio per la sicurezza.
L’unico modo per evitare il rischio (o quanto meno ridurlo al minimo) di incappare in un virus informatico è quello di installare soltanto app ben note ed affidabili, 100% legali, solo da store ufficiali.
