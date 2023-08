Giornate difficili per la cybersicurezza in Italia, proprio nelle ultime 24 ore è stato registrato un massiccio attacco a numerosi portali italiani, tra cui annoveriamo anche banche e l’Agenzia delle Entrate, da parte di hacker orientali, ma allo stesso tempo si sta sempre più diffondendo un malware che si appoggia a siti malevoli per ingannare gli utenti.

Il suo nome è WikiLoader, chiamato in questo modo da Proofpoint in quanto invierebbe una richiesta a Wikipedia con risposta “Tre Free”, agenzia che si occupa della sicurezza sul web, pronta a raccontare nel dettaglio il funzionamento del malware, e come gli stessi malviventi lo mantengano sempre aggiornato, per cercare di passare inosservati.

Malware colpisce i siti italiani, il pericolo è in agguato

I cybercriminali responsabili della problematica rientrano nel gruppo TA544, pronti a creare WikiLoader per truffare il popolo italico già da Dicembre 2022, e con otto modifiche allo stesso, per cercare di restare nell’ombra il più possibile.

Il malware consiste nell’invio di un messaggio con allegato un file Excel, OneNote o anche un PDF (si appoggia al trojan Ursnif), contenenti macro VBA che portano al download automatico di un software, che resterebbe avviato in background per un periodo illimitato.

Tutto ciò porta a due strade: il furto dei dati sensibili, o più comunemente i banner pubblicitari mostrati continuamente nel computer colpito. Per difendervi potete affidarvi alle suite di sicurezza più diffuse, e sopratutto diffidare degli allegati ricevuti da indirizzi sconosciuti.