Nuovo pericolo per gli utenti, torna il malware “infostealer” Ave_Maria. Si tratta di un virus pericoloso in grado di sottrarre dati sensibili. Cos’è e come funziona. Tutti i consigli per difendersi
Di rassicurante ha solo il nome. E’ capace di sottrarre i dati sensibili degli utenti. Si tratta del pericoloso malware ‘infostealer’ Ave_Maria. Occhio quindi alla tecnologia con la quale, soprattutto in questo periodo di divieti e restrizioni (il nuovo Dpcm è alle porte), comunichiamo con parenti ed amici, superando così ogni distanza.
Nell’ultima settimana i ricercatori di cybersecurity italiani hanno visto riapparire una ‘vecchia conoscenza’, ovvero il malware Ave_Maria. Si tratta di un virus subdolo, in grado di rubare dati sensibili dai dispositivi attaccati.
Il pericolo è concreto ed arriva da fonti autorevoli. Secondo quanto riferito dalla società italiana di sicurezza elettronica D3Lab, che collabora con il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (Cert-Agid) che, a sua volta, fa capo alla Presidenza del Consiglio dei Ministri, è in corso una nuova campagna di phishing che mira a diffondere ancora questo virus in Italia, a circa due anni dalla sua prima apparizione.
I malware non scompaiono facilmente. Spesso vengono aggiornati, per essere rimessi in circolazione. Qualcosa di simile potrebbe essere accaduto anche con Ave_Maria, che è ritornato per fare danni e, questa, non è una buona notizia.
Ciò che colpisce da subito è il nome Ave_Maria, che stride fortemente con la finalità del virus, per nulla rassicurante.
Perché si chiama così? E’ presto detto. Ave Maria è la stringa inviata dal malware dal dispositivo infetto al server di controllo, per comunicare la notizia di essere riuscito ad entrare nel device e che può, quindi, ricevere ulteriori istruzioni e comandi da eseguire.
Il virus in questione ha fatto il suo debutto in Italia a cavallo tra la fine del 2018 e l’inizio del 2019. La prima vittima fu un’azienda petrolifera (rimasta sempre anonima), i cui sistemi informatici furono violati tramite una email di phishing. Qualcuno tra i dipendenti la aprì, inconsapevolmente, dando così il via libera alla sottrazione di dati sensibili.
Malware simili fanno leva sulla predisposizione degli utenti a cliccare su contenuti interessanti. Spesso, le email di phishing sono davvero accattivanti. Si presentano in tanti modi diversi. Possono rappresentare un brand molto noto oppure riferirsi a persone che si conoscono, come ad esempio i colleghi. Il loro obiettivo, comunque, è quello di indurre la vittima a credere che si tratti di un messaggio autentico, così da convincerla a cliccare su un link da cui, poi, parte tutto.
C’è quindi da essere molto cauti, al fine di preservare le proprie informazioni personali. Attenzione ai messaggi pubblicitari che possono arrivare su cellulari, tablet e pc che, in questo Natale 2020 così diverso dagli altri, saranno davvero fondamentali per fare gli auguri a distanza a parenti e amici.
Malware Ave_Maria: ecco come difendersi al meglio
Gli esperti concordano sul fatto che Ava_Maria, a distanza di qualche anno, venga ancora veicolato tramite una email di phishing abbastanza elaborata e credibile.
Come difendersi al meglio? E’ semplice, bisogna seguire due regole fondamentali. La prima, è quella di proteggersi dal phishing in via generale. Bisogna stare molto attenti a tutte le email ricevute, verificare il mittente ed essere cauti con gli allegati (se ci sono). La seconda, invece, è quella di usare sempre un antivirus aggiornato che, in linea di massima, dovrebbe essere in grado di rilevare l’eventuale tentativo di infezione da parte del malware Ave_Maria.
Come si diceva all’inizio, per questo malware, non bisogna fermarsi al suo nome. Non c’è da stare tranquilli, anzi! La prudenza, non è mai troppa. Il fenomeno della violazione dei dati personali sembra essere in netto aumento, stando a quanto riferiscono le autorità competenti.
La parola d’ordine è furbizia. Se una email proviene da un collega di lavoro ma comunque, a prima vista, ci sembra alquanto sospetta, meglio cestinarla in via preventiva, fare una telefonata per chiedere conferma e poi, magari, recuperarla.