
Secondo un team di esperti di sicurezza informatica, il malware DMOSK è stato creato specificatamente per attaccare le aziende italiane.
Marco Ramilli, ricercatore della società di difesa informatica Yoroi, ha studiato le peculiarità del software e ha scoperto che lo scopo per cui è stato creato è quello di danneggiare le aziende nazionali. Non è il primo caso di attacco cibernetico diretto specificatamente al nostro paese. Lo scorso aprile, gli hacker avevano lanciato un pericoloso malware denominato URSNIF, che ha acquisito le credenziali home banking di molti utenti e provocato in tal modo ingenti danni al settore.
Come si sviluppa l’attacco informatico
DMOSK viene diffuso dagli hacker utilizzando delle tecniche molto diffuse, come il phishing o lo spam. Queste consistono semplicemente nell’invio di mail apparentemente innocue che invece contengono file infetti attraverso le quali si acquisiscono i dati personali delle vittime (tra quelli più importanti ci sono le credenziali di accesso ai conti home banking). Gli hacker poi utilizzano le informazioni carpite per ricavarne un profitto. Il “dropper”, cioè il programma contenuto nella mail infetta installerà automaticamente sul pc del malcapitato il software malevolo. Nel caso di DMOSK, si tratta di un file compresso ZIP, il quale al suo interno contiene un file JavaScript (in formato JSE); quest’ultimo, una volta aperto dall’utente, darà inizio all’installazione del malware.
La pericolosità di DMOSK
Il pericolo, per le aziende nazionali, deriva dalla natura di questo malware. Come già accennato, questo software non è altro che un’evoluzione del trojan UNSRIF, che ha già provocato numerosi danni. La capacità di auto-installarsi e successivamente di prendere il controllo del sistema lo rendono una seria ed importante minaccia. Inoltre, la sua abilità nell’eludere i controlli di sicurezza della maggior parte degli antivirus in commercio costituisce una particolare insidia. Infatti, secondo lo studio condotto dagli esperti della società Yoroi, solo 9 antivirus sono riusciti ad identificarlo come una minaccia.
Come difendersi da DMOSK
Il consiglio degli esperti è quello di prestare particolare attenzione alle mail aperte; in particolare è preferibile non scaricare alcun tipo di allegato se non si è certi della provenienza dello stesso.