Violati otto siti internet collegati alle sedi regionali del Partito democratico. Anonymous ha così ottenuto libero accesso a 220 database
adv

Secondo un team di esperti di sicurezza informatica, il malware DMOSK è stato creato specificatamente per attaccare le aziende italiane.

Marco Ramilli, ricercatore della società di difesa informatica Yoroi, ha studiato le peculiarità del software e ha scoperto che lo scopo per cui è stato creato è quello di danneggiare le aziende nazionali. Non è il primo caso di attacco cibernetico diretto specificatamente al nostro paese. Lo scorso aprile, gli hacker avevano lanciato un pericoloso malware denominato URSNIF, che ha acquisito le credenziali home banking di molti utenti e provocato in tal modo ingenti danni al settore.

Come si sviluppa l’attacco informatico

DMOSK viene diffuso dagli hacker utilizzando delle tecniche molto diffuse, come il phishing o lo spam. Queste consistono semplicemente nell’invio di mail apparentemente innocue che invece contengono file infetti attraverso le quali si acquisiscono i dati personali delle vittime (tra quelli più importanti ci sono le credenziali di accesso ai conti home banking). Gli hacker poi utilizzano le informazioni carpite per ricavarne un profitto. Il “dropper”, cioè il programma contenuto nella mail infetta installerà automaticamente sul pc del malcapitato il software malevolo. Nel caso di DMOSK, si tratta di un file compresso ZIP, il quale al suo interno contiene un file JavaScript (in formato JSE); quest’ultimo, una volta aperto dall’utente, darà inizio all’installazione del malware.

La pericolosità di DMOSK

Il pericolo, per le aziende nazionali, deriva dalla natura di questo malware. Come già accennato, questo software non è altro che un’evoluzione del trojan UNSRIF, che ha già provocato numerosi danni. La capacità di auto-installarsi e successivamente di prendere il controllo del sistema lo rendono una seria ed importante minaccia. Inoltre, la sua abilità nell’eludere i controlli di sicurezza della maggior parte degli antivirus in commercio costituisce una particolare insidia. Infatti, secondo lo studio condotto dagli esperti della società Yoroi, solo 9 antivirus sono riusciti ad identificarlo come una minaccia.

Come difendersi da DMOSK

Il consiglio degli esperti è quello di prestare particolare attenzione alle mail aperte; in particolare è preferibile non scaricare alcun tipo di allegato se non si è certi della provenienza dello stesso.

Avatar
Mi chiamo Benedetta Greco, nel 2013 mi sono laureata in giurisprudenza, presso l'università Federico secondo di Napoli, con tesi sulla definizione di terrorismo in diritto internazionale (di cui vado molto fiera). Ho collaborato come praticante avvocato abilitato per diversi Studi legali e nel 2016 dopo tre anni di gavetta ho superato con successo l'esame di abilitazione alla professione forense. Le mie esperienze professionali si estendono anche al piano della didattica: nel 2014 ho diretto dei moduli riguardanti la “Legislazione commerciale” e “ Legislazione fiscale” nell'ambito di un corso sui “Requisiti professionali per il commercio” nonché un modulo sui “Riferimenti normativi e legislativi in ambito socio sanitario” rientrante nel corso di studi per l’acquisizione dell’attestato di Operatore socio sanitario.