Gli esperti di sicurezza raccomandano massima attenzione: le minacce informatiche sono sempre più difficili da individuare.
Negli ultimi mesi, la sicurezza online è stata messa a dura prova da una serie di attacchi mirati a diversi settori. Le tecniche utilizzate dai cybercriminali diventano sempre più sofisticate, ampliando il raggio d’azione su piattaforme digitali che solitamente godono di grande fiducia tra gli utenti.
Le campagne di phishing e i malware che si diffondono attraverso e-mail o siti web compromessi sono ormai strumenti comuni nelle mani degli hacker. Proprio in questi giorni, due nuovi malware stanno destando particolare preoccupazione tra gli esperti di sicurezza per l’originalità dei canali sfruttati per diffondersi e sottrarre informazioni sensibili.
Da app popolari a veicolo per la diffusione dei malware: quali sono le app sotto accusa
Recentemente, due malware noti come Angry Stealer e Voldemort sono riusciti a utilizzare due app largamente conosciute, Telegram e Google Sheets, come veicoli per le loro attività malevole. Questi software dannosi si distinguono per la capacità di rubare dati sensibili in modo silente, attaccando settori cruciali come quello finanziario e aziendale.
Angry Stealer è un malware infostealer, una categoria di software dannosi progettata per raccogliere informazioni riservate dagli utenti infetti. Tra i dati più bersagliati ci sono quelli relativi alle credenziali di accesso, ai portafogli di criptovalute e alle VPN. La sua capacità di infiltrarsi in un sistema attraverso varie tecniche, come phishing, vulnerabilità dei sistemi o download involontari da siti web compromessi, lo rende particolarmente insidioso. Questo malware viene anche promosso attivamente su piattaforme come Telegram, dove i cybercriminali lo pubblicizzano come uno strumento per il furto di dati.
Voldemort si diffonde invece tramite campagne di phishing che sembrano provenire dalle autorità fiscali di diversi Paesi. Questo malware sfrutta Google Sheets per gestire e trasferire i dati sottratti dai dispositivi infetti, rendendo particolarmente difficile per gli utenti riconoscere la minaccia.
Le email utilizzate per diffondere Voldemort sono camuffate da comunicazioni ufficiali, attirando vittime da tutto il mondo, incluse aziende di diversi settori. Una volta installato sul dispositivo, il malware raccoglie informazioni come il nome del PC, il nome utente e i programmi installati, caricando il tutto nel cloud di Google.
Gli esperti hanno spiegato che la protezione contro questi due malware richiede l’adozione di misure di sicurezza su più livelli. È essenziale bloccare le connessioni sospette, mantenere i software aggiornati e prestare attenzione alle email di phishing. Utilizzare programmi di sicurezza avanzati e verificare l’autenticità delle comunicazioni ricevute può ridurre notevolmente i rischi. Oltre alla vulnerabilità dei sistemi, infatti, questi malware sfruttano soprattutto la negligenza degli utenti, che non navigano sul web con un’adeguata attenzione e consapevolezza.
