Rilasciato nei giorni scorsi da parte di Microsoft un importante patch per Word. L’aggiornamento serve a correggere un bug che installa il trojan Dridex per rubare dati bancari.
La vulnerabilità è stata resa pubblica nel weekend scorso e rientra nella categoria Zero-day. Microsoft aveva pronta la patch di aggiornamento, ma già pochi giorni dopo la pubblicazione dell’ exploit, il gruppo di cyber-criminali di Dridex è stato in grado di sfruttarla. Infatti il 10 Aprile, la società Proofpoint annuncia di aver scoperto che una grande campagna di e-mail sfruttava il bug per consentire agli aggressori di infettare un computer tramite un documento Word. L’attacco in questione allegava in e-mail un documento DOC contiene un collegamento esterno che scaricando codice HTML e avvia l’esecuzione del trojan.
Che cosa è Dridex?
Il trojan Dridex è un cavallo di Troia noto anche come Trojan Cridex. Questo particolare tipo di malware prende di mira i servizi di Home Banking. Inizialmente sfruttava le funzionalità macro di WORD si è evoluto sfruttando in maniera intensiva la vulnerabilità “Zero-Day” di Microsoft Office. Solo nel 2015, Dridex è stato usato da truffatori come mezzo per rubare oltre £20m dagli account bancari inglesi.
Il bug sembra affliggere tutte le versioni di Office e consente l’esecuzione di codice su tutti i sistemi Windows. Microsoft non ha confermato se anche le versioni Mac ne soffrono. Per esser vulnerabili all’exploit, però, è necessario sbloccare il documento, in quanto non si attiva se il documento è in Visualizzazione protetta, visualizzazione di default quando si apre un documento scaricato da internet.
Cosa fare per proteggersi?
La fortuna è che il gruppo di cyber-criminali che gestisce Dridex è molto più attivo in altri paesi del mondo, in generale però prestare sempre attenzione ai mittenti e alla provenienza dei documenti, non disattivare la modalità protetta e mantenere aggiornati i software che installiamo sul PC sono le regole consigliate dagli esperti.
Condividi:
- Fai clic qui per stampare (Si apre in una nuova finestra)
- Fai clic per condividere su Facebook (Si apre in una nuova finestra)
- Fai clic qui per condividere su Twitter (Si apre in una nuova finestra)
- Fai clic qui per condividere su LinkedIn (Si apre in una nuova finestra)
- Fai clic qui per condividere su Pinterest (Si apre in una nuova finestra)
- Fai clic per condividere su Telegram (Si apre in una nuova finestra)
- Fai clic per condividere su WhatsApp (Si apre in una nuova finestra)
Devi effettuare l'accesso per postare un commento.