Phishing: riecco Ave_Maria, il trojan infostealer che ruba i dati personali

0
262

Una attacco phishing diffonde il trojan che aveva già colpito nel 2018. Ave_Maria si nasconde negli allegati delle email e si appropria di dati personali e profili digitali.

Violazione della privacy
Violazione della privacy Foto di S. Hermann & F. Richter da Pixabay

Torna a far parlare di sé il trojan Ave_Maria. Conosciuto in Italia sin dal 2018, si tratta di un “infostealer” diffuso tramite attacco phishing, cioè attraverso i canali di posta elettronica. Ave_Maria è stato sviluppato per rubare le credenziali di accesso alle caselle email gestite da software come Microsoft Exchange Client e Outlook o direttamente dai browser. L’allarme è stato “twittato” da D3Lab, azienda anti-phishing che collabora con Agid, l’Agenzia per l’Italia digitale.

Il malware deve il suo particolare nome al segnale che manda al server di controllo una volta che è riuscito a violare la macchina presa di mira dalla email: la stringa di testo AVE_MARIA indica al server il via libera per l’invio di istruzioni e di altro codice malevolo. Il virus è inviato attraverso email apparentemente autentiche ed è contenuto all’interno degli allegati. Nel nostro paese il primo attacco si è verificato alla fine del 2018 e ha coinvolto un’azienda che opera nel settore dei combustibili fossili ma di cui non è mai stato rivelato il nome.

LEGGI ANCHE->Play Store di Google ricettacolo di virus per il 67% delle app infette

Perché il trojan Ave_Maria è pericoloso e come difendersi dal phishing

password trojan ave_maria
Password (ilmondoinformatico.it)

Ave Maria infetta il computer solo nel momento in cui gli allegati della email vengono scaricati. Più precisamente, i dipendenti dell’azienda colpita dall’attacco di due anni fa, si videro recapitare delle email apparentemente inviate da società partner e fornitori con allegati in formato Microsoft Excel. Purtroppo invece che budget e preventivi, i file erano degli eseguibili in grado di infettare il computer e di decodificare la crittografia a protezione dei dati sensibili e delle credenziali di accesso agli account gestiti dal sistema violato come username e password.

Ovviamente, l’unico modo per difendersi da Ave_Maria è tenere alto il livello di guardia al momento di aprire le email e soprattutto di scaricarne gli allegati. Come per qualsiasi altro attacco phishing, anche con questo trojan resta fondamentale verificare che il mittente del messaggio sia autentico e che gli allegati non siano pericolosi.

POTREBBE INTERESSARTI ANCHE >>> Password più usate del 2020, top 10 clamorosa: la prima è sempre lei…

L’installazione e l’aggiornamento continuo di software antivirus efficaci, che in teoria dovrebbero essere in grado di proteggere il sistema dagli eseguibili nascosti negli allegati. A patto che la versione di Ave_Maria sia quella già circolata in Italia due anni or sono.

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here