Malware infetta file SVG: come proteggere i tuoi documenti online

Malware infetta file SVG: come proteggere i tuoi documenti online

Attacco a Symbiotic X: dettagli del reclamo

Il profilo del protocollo di staking Symbiotic X è stato compromesso il 5 ottobre, secondo quanto riportato da PeckShield. La situazione ha scatenato l’allerta della comunità crypto, poiché l’account compromesso ha iniziato a promuovere un sito di phishing. Questo avvertimento è arrivato dopo che il team di Symbiotic ha confermato che l’accesso all’account era ancora violato al 7 ottobre.

Il profilo compromesso dirige gli utenti a un fittizio “checklist” dei punti, invitandoli a cliccare su un link per verificare quanti punti avessero accumulato. Tuttavia, il link rimanda in realtà a una URL fraudolenta: network-symbiotic[.]fi, anziché all’indirizzo corretto, symbiotic.fi. Quando gli utenti interagiscono con il sito di phishing, vengono accolti da una schermata che afferma di aver guadagnato migliaia di punti, indipendentemente dalle loro interazioni precedenti con il protocollo Symbiotic. Il sito spinge gli utenti a riscattare immediatamente i loro punti, minacciando che questi verranno persi se non si clicca su un grande pulsante verde “redeem”.

Intrappolati in questa trappola, gli utenti che tentano di riscattare i loro punti con un portafoglio vuoto si trovano di fronte a un messaggio d’errore che suggerisce di provare con un portafoglio differente. Questo tipo di messaggio è comune nei siti di phishing e ha l’intento di indurre gli utenti a firmare messaggi, che avviano azioni malevole, come il drenaggio dei fondi.

Il team di Symbiotic utilizza attualmente il proprio sito ufficiale per mettere in guardia gli utenti sul fatto che il loro account X è compromesso e sconsiglia assolutamente di cliccare su qualsiasi link associato a quell’account. Questo tipo di attacco costituisce un problema ricorrente nello spazio crypto, dove account di progetti vengono frequentemente compromessi. Si raccomanda agli utenti di salvare nei preferiti gli indirizzi dei loro servizi preferiti, un metodo generalmente più sicuro rispetto all’affidamento ai link nei social media, che però non è infallibile.

È importante che gli utenti prestino una particolare attenzione quando vengono invitati a firmare messaggi codificati, poiché questa è spesso un’indicazione di un attacco di phishing in corso.

Tecniche di phishing utilizzate dagli hacker

Allerta malware: SVG come vettore di attacco

La sicurezza informatica ha registrato un’evoluzione preoccupante riguardo all’uso di file SVG (Scalable Vector Graphics) come mezzo per distribuire malware. Secondo un rapporto di settembre del team di sicurezza Wolf di HP, i criminali informatici stanno sfruttando la vulnerabilità di questi file per ottenere il controllo remoto sui computer delle vittime tramite software di tipo RAT (Remote Access Trojan). Questa nuova tecnica ha allarmato gli esperti di sicurezza, in quanto gli SVG possono contenere codice eseguibile, rendendo i file apparentemente innocui veicoli perfetti per malware distruttivi.

Le analisi hanno rivelato che il malware viene camuffato all’interno di archivi ZIP, che si attivano quando l’immagine SVG viene aperta in un browser. Il processo inizia con l’apertura di un file SVG che, a sua volta, innesca il download di un’applicazione malevola. Sfruttando anche un file PDF che funge da distrazione, il malware viene installato silenziosamente in background, mentre l’utente è ingannato a credere di interagire solo con contenuti innocui.

Secondo le informazioni fornite da Adobe, gli SVG sono file che rappresentano le immagini attraverso formule matematiche, il che consente di ridimensionarli senza perdita di qualità. Inoltre, essendo scritti in codice XML, possono incorporare testo e script all’interno del loro contenuto. Questa funzionalità di scripting è stata riconosciuta come una vulnerabilità significativa, poiché gli sviluppatori di malware sanno come abusarla per attivare comandi malevoli all’interno di queste grafiche.

Il lavoro svolto dai ricercatori di HP ha esposto un caso in cui un’immagine, quando aperta, generava un archivio ZIP. Gli utenti che cliccavano sull’archivio vedevano apparire una finestra di esplorazione dei file, mentre nel frattempo il dispositivo avviava il download di file dannosi. Questo sistema consentiva agli attaccanti di installare diversi tipi di malware, tra cui VenomRAT, AsyncRAT, Remcos e XWORM, capace di rubare credenziali e altre informazioni sensibili.

In questa scia, si raccomanda pertanto agli utenti, in particolare a quelli coinvolti nel panorama crypto, di esercitare grande cautela quando si interagisce con file SVG, specialmente provenienti da fonti non verificate. È fondamentale chiudere immediatamente la finestra del browser se si notano comportamenti sospetti o il caricamento di file non richiesti. La sicurezza personale e la protezione dei propri fondi passano anche dalla vigilanza contro strategie sempre più sofisticate che mirano a ingannare e sfruttare gli utenti.

Allerta malware: SVG come vettore di attacco

Tecniche di phishing utilizzate dagli hacker

Il panorama del phishing si sta evolvendo, diventando sempre più sofisticato con l’obiettivo di ingannare gli utenti e compromettere i loro asset digitali. Di recente, il protocollo di staking Symbiotic X è stato vittima di una serie di attacchi mirati, sfruttando tecniche ingannevoli per rubare informazioni sensibili. I criminali informatici dietro a questa operazione hanno realizzato un sofisticato schema di phishing attraverso un account compromesso su una piattaforma social, attirando le vittime con promesse di accumulo di punti fittizi.

La strategia era semplice quanto efficace: gli utenti venivano indirizzati a un falso sito web tramite un link pubblicato sull’account compromesso. Questo sito ingannevole notiziava le vittime di avere guadagnato migliaia di punti e le spingeva a riscattare immediatamente le loro virtuali ricompense. Peccato che il link portasse a una URL fraudolenta (network-symbiotic[.]fi) anziché al legittimo sito del protocollo (symbiotic.fi). I visitatori, attratti dalla prospettiva di un guadagno facile, si ritrovavano impotenti di fronte a una pagina web che li esortava a cliccare su un grande pulsante verde per riscattare i punti.

Dopo il clic sul pulsante, gli utenti con portafogli vuoti ricevevano messaggi d’errore che consigliavano di provare con un altro portafoglio. Questo errore era, in realtà, un trucco per convincere le persone a interagire ulteriormente con il sito, eventualmente firmando dei messaggi codificati. Una volta completati questi passaggi, gli hacker potevano accedere ai portafogli delle vittime, drenando i loro fondi in modo silenzioso e quasi impercettibile.

Il team di Symbiotic ha messo in campo misure di sicurezza, avvisando gli utenti di evitare qualsiasi interazione con link provenienti dall’account compromesso. Queste misure di precauzione sono fondamentali, poiché gli attacchi di phishing sono diventati una pratica comune nel settore delle criptovalute. Come ulteriore precauzione, gli esperti consiglia di salvare nei preferiti gli indirizzi dei servizi utilizzati frequentemente invece di affidarci a link pubblicati su social media, poiché questo approccio riduce notevolmente il rischio di incappare in siti fraudolenti.

È essenziale che gli utenti rimangano vigili e scettici quando si trovano di fronte a richieste insolite, specialmente nel momento in cui vengono invogliati a firmare messaggi o a partecipare a qualsiasi tipo di transazione. Riconoscere questi segnali è il primo passo per proteggersi da potenziali furti e attacchi informatici.

Conseguenze dell’infezione da malware

Le conseguenze di un’infezione da malware sono spesso devastanti, in particolare per gli utenti coinvolti nel mondo delle criptovalute. Quando un dispositivo è compromesso tramite software malintenzionato, come quelli diffusi tramite file SVG infetti, gli attaccanti possono guadagnare accesso non autorizzato a dati sensibili e risorse digitali. Questo tipo di attacco apre una vasta gamma di vulnerabilità che possono essere facilmente sfruttate per ottenere il controllo completo del dispositivo della vittima.

Una volta installato, il malware, come ad esempio i Remote Access Trojans (RAT), ha il potere di monitorare le attività dell’utente, raccogliere credenziali di accesso e copiarne i dati, come indirizzi email, password e frasi seed usate per accedere ai portafogli di criptovalute. Ciò consente agli aggressori di svuotare i fondi degli utenti senza il loro consenso, operando in silenzio e invisibilmente. Gli attaccanti possono anche utilizzare le informazioni raccolte per attuare ulteriori attacchi, disseminando malware a contatti e network associati alla vittima, aumentando esponenzialmente la portata del danno.

In particolare, la modalità furtiva in cui queste infezioni operano rappresenta una significativa preoccupazione. Gli utenti interessati potrebbero non accorgersi immediatamente di avere un’infezione in corso, consentendo ai malware di rimanere attivi per periodi prolungati. Col passare del tempo, il malware può anche scaricare ulteriori payload maligni, aumentando così le vulnerabilità e complicando ulteriormente la rimozione della minaccia.

I costi associati a un’infezione da malware possono essere ingenti. Oltre alla perdita dei fondi, gli utenti possono incorrere in spese significative per servizi di recupero dati o supporto tecnico per ripristinare la sicurezza dei loro dispositivi. Inoltre, la reputazione di un individuo o di un’organizzazione può subire gravi danni in seguito a un attacco, compromettendo relazioni commerciali e la fiducia dei clienti.

In sostanza, le ramificazioni di un’infezione da malware vanno oltre la mera perdita di denaro. La sicurezza digitale, la privacy e la fiducia possono essere compromesse in modo irreparabile, risultando in una situazione che potrebbe richiedere anni per essere risolta completamente. Di conseguenza, è cruciale per gli utenti professionali e privati nel campo delle criptovalute adottare pratiche di sicurezza robuste e gestire con attenzione le interazioni online, specialmente quelle relazionate a file e link sospetti.

Raccomandazioni per la sicurezza degli utenti crypto

Per proteggere i propri asset digitali, gli utenti crypto devono adottare un insieme di pratiche di sicurezza rigorose. Le raccomandazioni basilari includono la verifica dell’autenticità dei link prima di cliccarvi, soprattutto quelli provenienti da account social compromessi o sospetti. È fondamentale fare riferimento ai siti ufficiali digitando direttamente gli indirizzi nel browser anziché seguire link condivisi sui social. Questo semplice passo può prevenire molte truffe avanzate, come nel caso dell’attacco a Symbiotic X, dove un link maligno ha indotto gli utenti a fornire informazioni sensibili.

In aggiunta, gli utenti dovrebbero considerare l’uso di portafogli hardware per la conservazione dei fondi. I portafogli hardware sono dispositivi fisici che offrono un livello di sicurezza superiore rispetto ai portafogli software, poiché non sono continuamente connessi a Internet. Questo riduce drasticamente il rischio di furto attraverso malware o attacchi di phishing, poiché i fondi sono conservati offline e accessibili solo tramite dispositivi fisici sicuri.

La formazione continua e l’aggiornamento sulle ultime tecniche di frode sono essenziali per un’adeguata preparazione. Gli utenti dovrebbero seguire fonti affidabili di notizie e aggiornamenti riguardanti le criptovalute e le minacce alla sicurezza. Essere a conoscenza delle vulnerabilità del panorama crypto può fare una grande differenza nel riconoscere e respingere gli attacchi. Le risorse educative e le comunità online sono ottimi canali per ricevere alert e consigli su come affrontare potenziali minacce.

Un’altra misura di sicurezza consiste nell’abilitare l’autenticazione a due fattori (2FA) su tutti gli account che la supportano. Questo secondo strato di protezione frequentemente richiede un codice inviato tramite SMS o generato da un’app, fornendo un ulteriore ostacolo agli attaccanti che tentano di accedere ai conti degli utenti. Le password dovrebbero essere lunghe e complesse e mai riutilizzate tra account diversi; l’uso di un gestore di password può facilitare la creazione e la memorizzazione di credenziali sicure.

È vitale che gli utenti rimangano cauti quando si tratta di interagire con file e documenti, specialmente quelli scaricati via e-mail o attraverso link. L’apertura di file sospetti, come gli SVG, può risultare in infezioni da malware. Pertanto, è consigliabile chiudere immediatamente le finestre del browser o bloccare il caricamento di contenuti inattesi che possano apparire. In caso di qualsiasi dubbio, contattare il supporto ufficiale del servizio o del protocollo coinvolto può prevenire danni potenzialmente irreparabili.

Articolo editoriale realizzato dalla Redazione di Assodigitale. Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

Ti potrebbe interessare anche:

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.