Quando pensiamo a un virus informatico immaginiamo solitamente qualcosa di complesso e difficile da utilizzare che solo un hacker esperto può creare. In realtà non è così. Anzi nel dark web si trovano malware pronti all’uso per poche decine di euro.
I ricercatori della società per sicurezza informatica Flashpoint, infatti, hanno scoperto un kit per un malware pronto all’uso in vendita nei forum dei cybercriminali per 30 dollari. Al momento il virus pronto per essere utilizzato si trova solo in lingua russa e inglese ma è già stato usato da centinaia di hacker per generare degli attacchi informatici agli utenti di tutto il mondo. Il kit del malwareviene fornito con un pacchetto per la crittografia, diversi metodi di diffusione e alcune opzioni per il pagamento. Una sorta di ransomware fatto in casa che può essere assemblato e usato anche da una rete di criminali che non dispone di molti soldi e da chi non possiede conoscenze tecniche specifiche.
Rubella Macro Builder
Il malware low cost e pronto all’uso è stato rinominato come Rubella Macro Builder ed è eseguibile con JavaScript e Visual Basic Script. Rubella è un malware progettato per colpire soprattutto con campagne phishing di massa. In maniera da raggiungere il più alto numero di vittime possibili. Nonostante non sia un virus molto sofisticato ha alcune parti di codice che gli permettono di camuffarsi da un altro programma e di sfuggire alle scansioni dei normali antivirus. Cosa fa Rubella al nostro PC? Una volta scaricato il file maligno, attraverso link, allegati e altre tecniche di ingegneria sociale via email, il malware si installa sul computer e dà il via libera al download di altri virus. Soprattutto trojan bancari, ovvero quei particolari attacchi informatici in grado di spiare i movimenti sulla nostra carta di credito e rubarne le credenziali.
Come difendersi
Nonostante non sia così primitivo come malware Rubella si diffonde in maniera molto comune e sfruttando i falsi allegati email. Difenderci da questo virus low cost dunque è molto facile. Dovremo semplicemente ricordarci di non scaricare mai gli allegati di posta sospetti. Specie se sono in Word o Excel. Attenzione anche ai click sui link presenti nei messaggi in arrivo sulla nostra casella di posta. Nel caso specifico Rubella utilizza sempre la stessa frase per spingere gli utenti a cliccare su link e allegati: abilita contenuto presente nel messaggio. Sembra un’operazione semplice e innocua, ma non è così. Non facciamolo mai se non siamo sicuri della fonte che ci spedisce questo genere di messaggi.