Allarme PDF, la nuova truffa non viene rilevata (mistergadget.tech)
Ancora un problema grave per gli utenti, si tratta di un malware altamente pericoloso che questa volta si insinua in un PDF.
Purtroppo ogni minimo elemento che viene scaricato e introdotto sullo smartphone e sul pc può diventare oggetto di problemi severi. Una chiavetta USB, un file scaricato, ogni cosa deve essere attentamente analizzata perché i risvolti sono molto gravi e gli utenti in media se ne rendono conto quando ormai il danno è fatto.
A fare luce su quello che sta accadendo sono proprio gli esperti di sicurezza informatica che hanno posto l’allarme su quello che potrebbe diventare un malware veramente molto diffuso e soprattutto ampiamente pericoloso per tutti.
Nuovo malware in circolazione, questa volta la truffa è un disastro
La novità riguarda nello specifico l’inserimento di un codice QR dannoso posto all’interno di un file PDF. I ricercatori hanno individuato in solo due mesi, mezzo milione di email inviato contenente questo escamotage. Condividendo un codice QR code all’interno di un file si elude di fatto il controllo del contenuto malevolo.
Il problema infatti in questo caso è che quando viene scannerizzato dai classici antivirus la minaccia non è rivelata. La nuova tecnica quindi è molto complessa perché il QR code figura come un’immagine e non come testo e soprattutto non viene rilevato da parte degli antivirus che quindi, nel momento in cui si riceve la mail con l’allegato o si va a scaricare direttamente, non segnalano alcun problema. Ed è proprio con questo invece che si diffondono elementi molto dannosi per i pc quanto per i telefoni.
Purtroppo gli hacker cambiano continuamente tattica ma l’obiettivo è sempre lo stesso, arrivare alle informazioni personali, ai conti, ai dati di pagamento. Quindi qualunque traccia possa portare a questo sarà presa in esame. Il problema è che le tecniche diventano via via più articolate, complesse, strutturate e difficili da rilevare.
Quello che si può fare per prevenire i danni è chiaramente provare ad arginare il problema, non scaricare e non aprire nemmeno file che arrivano da fonti sconosciute. “Il passaggio dall’inserimento di codici QR nel corpo di un’e-mail all’allegarli in documenti PDF rende più difficile per le difese tradizionali identificare e bloccare questi attacchi prima che raggiungano i dipendenti”, hanno spiegato i ricercatori.
Se non c’è modo di arginare ufficialmente il problema l’unica cosa che si può fare è attenzione, quindi analizzare ogni dettaglio anche minimo e soprattutto anche quando non sembra essere sospetto perché potrebbe diventarlo, essere un problema grave da risolvere successivamente.
