+39 0444 794127 info@datosicuro.com

WinRar sotto attacco

Questa volta non ti parlerò di come fare qualcosa o non fare qualcosa.

Ti avverto solamente che il sito italiano di Winrar è stato ATTACCATO. Quindi se lo hai scaricato, probabilmente in questo momento, nel tuo pc si nasconde un trojan.

Se non sai cosa sia, meglio che fai un ripassino nel nostro blog ad esempio leggendo questo articolo:
https://www.datosicuro.com/blog/2016/07/20/lavorano-gli-hacker/

Gli esperti di Kaspersky Lab hanno verificato un attacco molto sofisticato al famoso programma ed a breve ti spiegherò come il team di hacker ribattezzato StrongPity sia stato in grado di compiere questo attacco.

Ma prima ti consiglio di procedere ad AGGIORNARE SUBITO il tuo antivirus, e lanciare subito un’operazione di Scan; in caso tu abbia Kaspersky, il tuo sistema è già protetto.

(Se non hai nessun antivirus installato, io ti consiglio senza ombra di dubbio KASPERSKY. Trovi qui la versione di prova più adatta alle tue esigenze: http://free.kaspersky.com/)

Il trojan è particolarmente invasivo e permette ai cyber-criminali di installare nel tuo pc altri programmi per avere un controllo totale sul tuo pc e sui tuoi file. Vuoi davvero correre questo pericolo?

Anche l’Italia nel mirino

Se sei curioso di sapere come hanno fatto, sappi che si tratta di un attacco molto sofisticato che ha colpito il Belgio, Italia e Turchia.

In Belgio i cyber-criminali hanno prima creato un sito falso, visivamente del tutto uguale all’ufficiale, che faceva scaricare una versione del tutto funzionante di WinRar, ma con un trojan installato.

Hanno poi attaccato il sito di un distributore creando il link al loro sito falso.

In Italia, invece, hanno sostituito il file originale dal server del distributore.

La furbizia del team StonPity è stata quella di creare un file eseguibile che, pur avendo lo stesso certificato digitale dell’originale, conteneva un malware in grado di compromettere il sistema di chi lo installava.

Correre ai ripari

Il distributore ha già sostituito il file e ha potenziato le sue procedure di controllo per evitare in futuro questo tipo di attacchi…ma ormai, per chi nei giorni scorsi ha installato WinRar, la frittata è fatta!

Hai lanciato lo scan e hai scoperto di essere sei stato colpito?

In caso di dubbi non esitare a contattarci. Siamo a tua disposizione per qualsiasi domanda!

Photo credit: mafate69 via Visualhunt / CC BY-NC-SA