sabato 25 febbraio | 21:26
pubblicato il 02/feb/2015 14:13

Pioggia cyberattacchi contro Pmi Svizzera, rubati mln di franchi

Finti fax di sedicenti soci inviati via e-mail,contengono malware

Pioggia cyberattacchi contro Pmi Svizzera, rubati mln di franchi

Roma, 2 feb. (askanews) - Le autorità della Svizzera hanno lanciato un allerta a seguito di una pioggia di attacchi informatici contro imprese medie e piccole. Queste si vedono recapitare e-mail da "sedicenti soci d'affari" che contengono un trojan bancario, un virus che cerca di carpire informazioni sensibili. "In un caso di cronaca di poco tempo fa, riguardante un'azienda del Canton Friburgo, i pirati informatici sono riusciti con lo stesso trojan a sottrarre un importo a sette cifre", recita un comunicato della centrale elvetica sulla sicurezza informatica (Melani).

L'ente parla di un numero crescente di segnalazioni da parte di Pmi svizzere che comunicano di aver ricevuto per posta elettronica messaggi spam sospetti. In molti casi, si legge, il messaggio si presenta sotto le false spoglie di un fax inviato per posta elettronica. Questi messaggi non vengono inviati come al solito attraverso reti botnet, ma provengono dal conto del mittente effettivo, che è stato compromesso per inviare questo tipo di spam. A tal fine, il software nocivo (malware) sottrae l'indirizzario dei contatti della vittima e in seguito invia messaggi ai destinatari.

Dato che i mittenti in questione non hanno falsificato i messaggi e in molti casi sono realmente i soci d'affari dei destinatari, vi è un elevato rischio che questi ultimi aprano l'allegato e si infettino con il malware. Il messaggio spam ha una struttura relativamente semplice e, dato ad esempio che non è firmato e contiene errori d'ortografia, può essere facilmente identificato. Ciò nonostante, apparentemente nei giorni scorsi numerosi destinatari sono stati indotti ad aprire il file, infettando i loro sistemi.

Il malware in questione contiene un programma di tipo dropper, denominato Upatre. Un dropper è un programma che viene creato per poi scaricare altro malware da Internet. Secondo l'ente elevatico il dropper ha scaricato da Internet un trojan bancario denominato Dyre.

La tendenza a bersagliare le Pmi è legata al fatto che spesso non sono abbastanza protette contro i rischi provenienti dal cyberspazio. In molti casi sui computer della ditta era installato soltanto un programma antivirus obsoleto, o addirittura niente del tutto.

TAG CORRELATI
Gli articoli più letti
Altre sezioni
Salute e Benessere
Fibrosi polmonare idiopatica, al Gemelli seminario internazionale
Motori
L'agricoltura del futuro: Case IH presenta il trattore autonomo
Enogastronomia
Ricerca Gfk: l'identikit dei nuovi consumatori al supermercato
Turismo
Boom degli affitti brevi in ambito turistico e non solo (+30%)
Energia e Ambiente
Progetto Life-Nereide: asfalto silenzioso da materiale riciclato
Moda
Nuova linea ready-to-wear de La Perla: sensuali giacche corsetto
Scienza e Innovazione
Esa, Vega: nel 2018 opportunità di volo per minisatelliti multipli
TechnoFun
Google crea strumento intelligenza artificiale anti-trolls
Sistema Trasporti
Da UNRAE protocollo costruttori-scuole per formare autisti hi-tech