giovedì 08 dicembre | 13:31
pubblicato il 02/feb/2015 14:13

Pioggia cyberattacchi contro Pmi Svizzera, rubati mln di franchi

Finti fax di sedicenti soci inviati via e-mail,contengono malware

Pioggia cyberattacchi contro Pmi Svizzera, rubati mln di franchi

Roma, 2 feb. (askanews) - Le autorità della Svizzera hanno lanciato un allerta a seguito di una pioggia di attacchi informatici contro imprese medie e piccole. Queste si vedono recapitare e-mail da "sedicenti soci d'affari" che contengono un trojan bancario, un virus che cerca di carpire informazioni sensibili. "In un caso di cronaca di poco tempo fa, riguardante un'azienda del Canton Friburgo, i pirati informatici sono riusciti con lo stesso trojan a sottrarre un importo a sette cifre", recita un comunicato della centrale elvetica sulla sicurezza informatica (Melani).

L'ente parla di un numero crescente di segnalazioni da parte di Pmi svizzere che comunicano di aver ricevuto per posta elettronica messaggi spam sospetti. In molti casi, si legge, il messaggio si presenta sotto le false spoglie di un fax inviato per posta elettronica. Questi messaggi non vengono inviati come al solito attraverso reti botnet, ma provengono dal conto del mittente effettivo, che è stato compromesso per inviare questo tipo di spam. A tal fine, il software nocivo (malware) sottrae l'indirizzario dei contatti della vittima e in seguito invia messaggi ai destinatari.

Dato che i mittenti in questione non hanno falsificato i messaggi e in molti casi sono realmente i soci d'affari dei destinatari, vi è un elevato rischio che questi ultimi aprano l'allegato e si infettino con il malware. Il messaggio spam ha una struttura relativamente semplice e, dato ad esempio che non è firmato e contiene errori d'ortografia, può essere facilmente identificato. Ciò nonostante, apparentemente nei giorni scorsi numerosi destinatari sono stati indotti ad aprire il file, infettando i loro sistemi.

Il malware in questione contiene un programma di tipo dropper, denominato Upatre. Un dropper è un programma che viene creato per poi scaricare altro malware da Internet. Secondo l'ente elevatico il dropper ha scaricato da Internet un trojan bancario denominato Dyre.

La tendenza a bersagliare le Pmi è legata al fatto che spesso non sono abbastanza protette contro i rischi provenienti dal cyberspazio. In molti casi sui computer della ditta era installato soltanto un programma antivirus obsoleto, o addirittura niente del tutto.

TAG CORRELATI
Gli articoli più letti
Banche
I 5 requisiti necessari a un eventuale "salva banche" con l'Esm
L.Bilancio
L.Bilancio: Senato approva fiducia con 173 sì
Bce
Al via direttorio della Bce da cui è attesa proroga piano acquisti
L.Bilancio
L.Bilancio: via libera definitivo alla manovra con 166 sì
Altre sezioni
Salute e Benessere
Orecchie a sventola, clip rivoluziona intervento chirurgico
Enogastronomia
Domenica 11 dicembre Cantine aperte a Natale
Turismo
Con Volagratis Capodanno low cost da Parigi al Mar Rosso
Lifestyle
Giochi, Agimeg: nel 2016 raccolta supera i 94 miliardi (+7,3%)
Moda
Per Herno nuovo flagship store a Seoul
Sostenibilità
Roma, domani al via la terza "Isola della sostenibilità"
Efficienza energetica
Natale 2016, focus risparmio energetico e trionfo regalo Hi-tech
Scienza e Innovazione
Ricerca, da 2018 l'ERC tornerà a finanziare team multidisciplinari
Motori
Nuova Leon Cupra, più potenza e migliori prestazioni