Malware e trojan, attenti non solo alle mail dagli sconosciuti ma anche dai nostri contatti e amici

Nell'ambito della sicurezza informatica abbiamo ancora tanta strada da fare: ecco cosa capita a chi scarica software pericolosi. E come difendersi

Non sono solo le email provenienti da utenti sconosciuti a rappresentare una possibile cyber-minaccia per la nostra sicurezza. Anche quando apriamo una email che arriva da un conoscente, da un contatto di lavoro, da un amico, dobbiamo prestare molta attenzione. Se l’antivirus segnala un problema con un file mandatoci da un nostro contatto, non ignoriamo il messaggio di allerta: malware e trojan possono nascondersi infatti in ogni mail. Eppure, stando alle comunicazioni diffuse dai principali database e motori di ricerca degli antivirus, i comportamenti spregiudicati o disattenti degli utenti sono in continuo aumento.

Colpa anche delle tecniche leggermente più sofisticate di diffusione di questi trojan. Di cui uno degli ultimi arrivati, URSNIF, è l’esempio più lampante. Ma se il livello delle tecniche degli hacker infatti si sta innalzando, di conseguenza anche le nostre difese devono svilupparsi.

Ma andiamo per ordine. Cos’è un trojan? Abbreviazione di Trojan Horse (letteralmente, Cavallo di Troia) indica nell’ambito della sicurezza informatica un tipo di malware, cioè un programma maligno mascherato da qualcosa di innocuo. È utilizzato per entrare nel computer della vittima e carpirne password e dati di accesso, ma anche di replicarsi diffondendosi attraverso mail spedite automaticamente dal proprio account di posta elettronica.

Fino a qualche anno fa le mail degli sconosciuti contenevano sempre errori grammaticali molto evidenti, finendo per essere facilmente individuate e cestinate. Ricordiamo che le mail sono innocue fino a che i file o software allegati non vengono scaricati e attivati. Leggere una mail, non crea problemi al nostro computer, mentre aprire e scaricare dei file spesso si. Le strategie di diffusione di virus e malware, però, vengono modificate continuamente: se la comunicazione di posta elettronica arriva da un nostro contatto, non facciamoci cogliere impreparati.

Con il malware Ursnif, infatti, la comunicazione ci arriva come se fosse in risposta a una precedente mail. In pratica, chi viene infettato con il malware diventa il nuovo snodo per la diffusione del malware stesso e, la particolarità sta proprio nel fatto che la comunicazione sembra a noi familiare perché assomiglia a uno scambio di mail avvenuto precedentemente.
Molti utenti cadono nella trappola della mail dell’amico, specie se nell’oggetto c’è una dicitura simile a questa “Re: ciao”, “Re: avviso” o simili. Alcuni addirittura, fidandosi che la mail sia stata inviata veramente dal proprio contatto, ignorano le allerte del proprio antivirus o firewall e vanno a recuperare dei file che per precauzione erano stati inseriti in quarantena dal software di sicurezza.

Così ha inizio l’infezione del malware che riesce a infiltrarsi agevolmente nel dispositivo: una volta scaricato e installato, vengono prelevate le password di accesso di posta elettronica (magari ne abbiamo più di una), le chiavi di sicurezza delle applicazioni di e-banking o i numeri della nostra carta di credito che utilizziamo nei principali siti di e-commerce. Insomma dati sensibili che potrebbero finire nelle mani sbagliate e causarci molti danni.

Come difenderci quindi? Il buon senso è la prima arma che abbiamo a disposizione, in base ai consigli riportati sopra. Per garantire che le comunicazioni siano al sicuro, uno primo step è quello di non aprire link di cui non siamo sicuri, di non scaricare file e software che ci arrivano per posta se non siamo in accordo con qualcuno dell’invio. Allegati e link presenti nelle email che riceviamo non devono essere sottovalutati mai, anche se arrivano da mittenti noti: malware e trojan possono nascondersi infatti in ogni mail. Ovviamente dobbiamo avere nel nostro pc o smartphone un software antivirus e un firewall che impediscono alle minacce virtuali di causare danni reali.

Se siamo stati infettati, allora dobbiamo ricorrere al “medico”: non all’amico che ha qualche informazione più di noi, ma all’esperto nel settore della sicurezza informatica che provvederà a bonificare il sistema dal malware e da altre minacce presenti. Dopo questa operazione però, non dobbiamo dimenticarci di cambiare password di tutti i nostri account di posta elettronica, home banking, delle app con cui acquistiamo on line.

E dato che la diffusione si sta allargando a macchia d’olio, è evidente che in tema di cultura della sicurezza informatica abbiamo ancora tanta strada da fare.