Dopo un periodo di sostanziale inattività, more_eggs è tornato a colpire. Per chi non ne fosse a conoscenza, si tratta di un malware programmato per rubare credenziali come username e password per l’accesso a conti bancari. A rischio anche account email e di amministrazione. Il vettore impiegato questa volta per la sua distribuzione è alquanto bizzarro, anche se non del tutto inedito: il curriculum vitae. Per proteggersi, un’adeguata soglia di attenzione è fondamentale. Lo è però ancor di più dotarsi di una soluzione antivirus efficace come Panda Dome, in grado di identificare preventivamente le minacce e bloccarle prima che possano compromettere il sistema e la sicurezza dei dati.
Se il curriculum nasconde il malware more_eggs
A scoprire la campagna malevola è stato il team Threat Response Unit di eSentire. Invitiamo gli interessati a consultare il report completo. Considerate le modalità, mette nel mirino chi nelle aziende si occupa della gestione del personale e delle assunzioni. Curiosamente, lo stesso codice maligno era stato individuato lo scorso anno mentre prendeva di mira l’altra faccia della stessa medaglia ovvero gli iscritti al social network LinkedIn in cerca di una nuova occupazione.
Il creatore di more_eggs, noto come Golden Chickens o Venom Spider, lo ha sviluppato in modo da potersi diffondere ad altri computer del network una volta effettuata la violazione. Ovviamente, in modo silenzioso e difficile da intercettare. Questo lo rende particolarmente infido.
Per proteggersi da una minaccia di questo tipo, gli addetti ai lavori devono anzitutto disporre di un’adeguata consapevolezza del rischio. È necessario sapere che quell’email, con in allegato ciò che all’apparenza sembra un innocuo curriculum vitae (o un link per scaricarlo), in realtà può celare un malware intenzionato a compromettere dati e sistema. È inoltre fortemente consigliato installare sui propri dispositivi un antivirus efficace come Panda, che opera in background come uno scudo invisibile a tutela di dati, account e portafogli.