Secondo una ricerca portata avanti dai ricercatori di Proofpoint, una nuova campagna malware che coinvolge app OAuth è in piena fase di svolgimento.
Gli hacker hanno sfruttato una falla nel sistema di pubblicazione di Microsoft per far approvare il software malevolo, venendo considerato come “verificato” dallo stesso colosso informatico.
Secondo gli esperti, l’editore dell’app ha verificato la propria identità utilizzando un account Microsoft Partner Network (MPN).
Il software proposto all’utenza così, spinto dalla certificazione, è stato utilizzato per attaccare diverse organizzazioni e singoli utenti nel contesto del Regno Unito. Si parla di manager, dirigenti ma anche aziende nel settore finanziario e del marketing.
Nello specifico, l’attacco sembra aver agito rubando dati personali o relativi all’azienda, incluse e-mail, calendari e altre informazioni riservate.
Microsoft e campagne malware: attenzione al massimo livello per aziende e persone
Tutto ciò fa capire, ancora una volta, come la prudenza al giorno d’oggi non basta per assicurare un alto standard nel contesto della sicurezza informatica.
Di fatto, utilizzare strumenti adatti alla protezione digitale risulta essenziale. In questo contesto specifico, una soluzione come McAfee Total Protection appare alquanto azzeccata.
Stiamo infatti parlando di uno strumento che va ben oltre al classico antivirus, in grado di scansionare e rilevare eventuali malware. Questa suite di sicurezza infatti, propone altre utility particolarmente efficaci anche nel contesto di privacy e anonimato online.
Qualche esempio pratico? Il servizio di Secure VPN, incluso nel pacchetto, permette di navigare proteggendo le proprie attività online da sguardi indiscreti. Il password manager integrato poi, è un ottimo modo per tutelare le parole d’accesso a siti, social network e piattaforme bancarie.
L’archiviazione crittografata e il sistema di protezione del Wi-Fi domestico, rappresentano altri vantaggi concreti rispetto a una suite che offre un presidio sicuro rispetto alle tante minacce del Web.