domenica 22 gennaio | 19:26
pubblicato il 02/feb/2015 14:13

Pioggia cyberattacchi contro Pmi Svizzera, rubati mln di franchi

Finti fax di sedicenti soci inviati via e-mail,contengono malware

Pioggia cyberattacchi contro Pmi Svizzera, rubati mln di franchi

Roma, 2 feb. (askanews) - Le autorità della Svizzera hanno lanciato un allerta a seguito di una pioggia di attacchi informatici contro imprese medie e piccole. Queste si vedono recapitare e-mail da "sedicenti soci d'affari" che contengono un trojan bancario, un virus che cerca di carpire informazioni sensibili. "In un caso di cronaca di poco tempo fa, riguardante un'azienda del Canton Friburgo, i pirati informatici sono riusciti con lo stesso trojan a sottrarre un importo a sette cifre", recita un comunicato della centrale elvetica sulla sicurezza informatica (Melani).

L'ente parla di un numero crescente di segnalazioni da parte di Pmi svizzere che comunicano di aver ricevuto per posta elettronica messaggi spam sospetti. In molti casi, si legge, il messaggio si presenta sotto le false spoglie di un fax inviato per posta elettronica. Questi messaggi non vengono inviati come al solito attraverso reti botnet, ma provengono dal conto del mittente effettivo, che è stato compromesso per inviare questo tipo di spam. A tal fine, il software nocivo (malware) sottrae l'indirizzario dei contatti della vittima e in seguito invia messaggi ai destinatari.

Dato che i mittenti in questione non hanno falsificato i messaggi e in molti casi sono realmente i soci d'affari dei destinatari, vi è un elevato rischio che questi ultimi aprano l'allegato e si infettino con il malware. Il messaggio spam ha una struttura relativamente semplice e, dato ad esempio che non è firmato e contiene errori d'ortografia, può essere facilmente identificato. Ciò nonostante, apparentemente nei giorni scorsi numerosi destinatari sono stati indotti ad aprire il file, infettando i loro sistemi.

Il malware in questione contiene un programma di tipo dropper, denominato Upatre. Un dropper è un programma che viene creato per poi scaricare altro malware da Internet. Secondo l'ente elevatico il dropper ha scaricato da Internet un trojan bancario denominato Dyre.

La tendenza a bersagliare le Pmi è legata al fatto che spesso non sono abbastanza protette contro i rischi provenienti dal cyberspazio. In molti casi sui computer della ditta era installato soltanto un programma antivirus obsoleto, o addirittura niente del tutto.

TAG CORRELATI
Gli articoli più letti
Altre sezioni
Salute e Benessere
Nuove postazioni di telemedicina italiana no profit in Africa
Motori
John Lennon, all'asta la sua Mercedes-Benz 230SL Roadster
Enogastronomia
Formaggi, yogurt, mozzarelle: ora obbligatorio indicare l'origine dellatte
Turismo
Via in Uruguay i 40 giorni del carnevale, il più lungo del mondo
Energia e Ambiente
Pericolo estinzione per il 60% di tutte le specie di primati
Moda
Moda Parigi, l'eleganza rilassata dell'uomo Louis Vuitton
Scienza e Innovazione
Spazio: da Cassini primo piano per Dafni, piccola luna di Saturno
TechnoFun
Cyber attacchi, dal 2001 in Italia hackerati 12mila siti web
Sistema Trasporti
Confermato avvio lavori di interconnessione tra Brebemi e A4