Se è vero che i maggiori rischi al PC continuano a richiedere una condotta leggera da parte del povero malcapitato che si imbatte in mail sospette, vari principi della Nigeria che promettono eredità milionarie o mail fittizie in cui si chiede di cliccare link per sbloccare spedizioni anche se non abbiamo ordinato nulla, è anche vero che con l’aumentare della consapevolezza degli internauti anche i truffatori affinano i loro strumenti. Così, uno degli incubi degli utenti di mezzo mondo, ossia il virus nelle immagini che apriamo dai nostri PC, torna in maniera prepotente e lo rende noto un lavoro del gruppo di ricerca di ESET che ha chiamato a raccolta gli esperti di cybersicurezza di tutto il mondo e su cui sono intervenuti anche altri, come Avast che in queste ore ha arricchito la ricostruzione di quanto sta accadendo.
I cybercriminali hanno in pratica “iniettato” codice malevolo in un file PNG all’apparenza innocente, violando così aziende di alto profilo e Governi locali del sud-est asiatico. A condurre gli attacchi, secondo i ricercatori del gruppo software antivirus in questione, un collettivo dedito allo spionaggio (digitale) già noto come Worok e che secondo gli analisti opera almeno da due anni.
Come spesso accade in questi casi, però, non bisogna credere di essere esenti dal rischio solo perché lo scenario è globale, da guerra cybernetica e industriale: una volta identificato un modello di attacco, chiunque potrebbe replicarlo per violare i sicuramente meno sicuri PC domestici e portare avanti le proprie personalissime truffe.
Come funziona il virus nelle immagini PNG
Senza entrare in tecnicisimi da addetti ai lavori, quello che bisogna sapere è che esistono dei moduli responsabili di “caricare” i nostri file immagine, inclusi i PNG (quelli che, a differenza dei classici JPG, prevedono anche le trasparenze), che vengono “compromessi”. Ed è su questo che le ricerche ancora devono far luce: come è possibile? Come accade?
In attesa di comprenderlo, è comunque stato possibile ricostruire la modalità di attacco: nascosti nelle immagini PNG (normalissime), utilizzando una tecnica nota come LSB Encoding (dove LSB sta per least significant bit, letteralmente bit meno significativo), c’erano pezzi di codice dannoso che andavano di fatto a infiltrare il malware nei pc dei malcapitati.
Come proteggerci dai virus nelle immagini?
In questo caso parliamo di attacchi mirati di veri e propri gruppi di cyberspionaggio, ma ciò non significa che questo modello non possa essere in qualche modo replicato anche nel piccolo, per truffe criminali su più ampia scala.
Gli accorgimenti che possiamo prendere per essere il più possibile al sicuro restano comunque più o meno gli stessi di sempre:
- Aprire allegati ai messaggi solo e sempre se siamo sicuri del mittente; diffidare inoltre di interazioni strane e innaturali, anche se in lingua italiana, da parte di mittenti noti che potrebbero essere stati violati a loro volta;
- Installare un software antivirus licenziato e sempre aggiornato che possa scansionare i documenti in ingresso nel sistema;
- Tenere aggiornato il sistema operativo e i software del PC (è il modo migliore per evitare di avere vulnerabilità nel sistema);
- Non utilizzare programmi piratati o simili, che possono nascondere (anche bene) nel codice delle backdoor al vostro sistema.
