Un nuovo attacco informatico sfrutta un apparente file JPEG inviato tramite WhatsApp per Windows per infettare i dispositivi con un malware avanzato. La minaccia è stata segnalata da esperti di sicurezza informatica, che hanno scoperto come l’immagine contenga codice dannoso mascherato, in grado di aggirare i controlli tradizionali e infettare il sistema all’apertura del file.
Il malware si cela in un’immagine apparentemente innocua
L’attacco parte da una chat su WhatsApp per Windows, in cui il destinatario riceve un file con estensione “.jpg” che, all’apparenza, sembra un’immagine normale. In realtà, il file contiene codice eseguibile mascherato, progettato per sfruttare vulnerabilità presenti nel sistema o nell’applicazione stessa.
Il malware si attiva nel momento in cui l’utente interagisce con l’immagine attraverso il visualizzatore integrato di WhatsApp o, in alcuni casi, se tenta di scaricare e aprire il file in locale. A quel punto, il codice malevolo può essere eseguito e dare inizio all’installazione silenziosa del payload.
Una tecnica di steganografia avanzata
Il metodo utilizzato dagli autori dell’attacco è noto come steganografia, ovvero l’arte di nascondere dati all’interno di altri file. In questo caso, il codice del malware è inserito nei metadati dell’immagine o direttamente all’interno della struttura binaria del file JPEG. Questo consente di aggirare i filtri antivirus tradizionali, che spesso analizzano solo l’estensione o la dimensione del file.
Gli esperti spiegano che la tecnica è particolarmente pericolosa perché non genera segnali visibili per l’utente medio. L’immagine appare del tutto legittima, e l’azione malevola avviene in background, rendendo difficile accorgersi della compromissione del dispositivo.
I rischi concreti per gli utenti:
- Una volta installato, il malware può eseguire diverse azioni dannose, tra cui:
- Raccolta di dati personali, come password, dati bancari, cronologia di navigazione;
- Registrazione delle attività dell’utente (keylogging);
- Controllo remoto del sistema da parte dell’attaccante;
- Integrazione del dispositivo in botnet, ovvero reti di computer controllati da remoto;
- Installazione di ulteriori moduli malware, inclusi ransomware o spyware.
L’attacco è progettato per essere persistente, sfruttando backdoor e esecuzioni automatiche per riattivarsi anche dopo il riavvio del computer. Meta, l’azienda proprietaria di WhatsApp, non ha ancora rilasciato un aggiornamento ufficiale, ma i tecnici sono al lavoro per valutare se la vulnerabilità risieda nel visualizzatore integrato della versione desktop o in una configurazione errata del sistema operativo. Al momento, l’allerta è rivolta principalmente agli utenti Windows, poiché le versioni mobili di WhatsApp sembrano non essere coinvolte.
Tuttavia, il caso ha riaperto il dibattito sulla sicurezza delle app di messaggistica su desktop, che spesso non ricevono gli stessi livelli di controllo e aggiornamento delle controparti mobili.
Come riconoscere la minaccia e difendersi
Gli esperti consigliano agli utenti di non aprire file JPEG ricevuti da contatti sconosciuti e di verificare sempre l’origine dei contenuti multimediali. È importante utilizzare antivirus aggiornati, attivare la visualizzazione delle estensioni reali dei file in Windows e, se possibile, evitare di aprire immagini direttamente dall’interno delle app di messaggistica.
Inoltre, è utile monitorare l’attività in background del proprio computer e verificare la presenza di processi sospetti attraverso strumenti di sistema come Gestione Attività o applicazioni dedicate alla rilevazione di software dannoso.
Rimani aggiornato seguendoci su Google News!