La guerra in Ucraina sfruttata dagli hacker per installare trojan e diffondere campagne phishing

Bitdefender evidenzia l’impetuosa crescita di truffe online legate al tema della guerra in Ucraina, tra RAT e campagne phishing

C’è un altro sgradevole versante legato al tema della guerra in Ucraina che sta pericolosamente serpeggiando in rete ed è quello del cybercrimine. Mentre l’Agenzia per la cyber sicurezza nazionale avverte possibili attacchi informatici per la giornata di oggi, i malintenzionati stanno sfruttando l’attenzione mediatica e la sensibilità mondiale per garantire sostegno alla popolazione ucraina al fine di squarciare la sicurezza degli utenti, attraverso trappole e stratagemmi vari.

Lo spiega bene l’azienda specializzata in sicurezza Bitdefender, che ha evidenziato una impetuosa crescita di email dannose e fraudolente riferite alla guerra in Ucraina ma aventi soltanto lo scopo di installare sui computer i pericolosi trojan Agent Tesla e Remcos. Gli utenti presi di mira, in buona sostanza, ricevono una comunicazione che ritengono apparentemente legittima, giacché legata a un tema molto dibattuto in questi ultimi giorni, e seguono per filo e per segno quanto riportato dentro l’email: i passaggi portano all’installazione dentro al computer dei pericolosi RAT (Remote Access Trojan), con conseguente messa in crisi della sicurezza dei dati personali.

Ricordiamo, a tale stregua, la pericolosità di Agent Tesla e Remcos. Il primo ha un raggio d’azione ben preciso, colpendo i PC con a bordo il sistema operativo Windows (che poi sono quelli che hanno una diffusione su larga scala) e in particolar modo quelli relativi ad aziende del settore manifatturiero: il suo compito è quello di rubare i dati personali ed esfiltrare informazioni sensibili ricavate dal computer, come credenziali di accesso a password, sequenze di tasti e informazioni inserite dentro gli appunti. Remcos, invece, si maschera tramite un file allegato Excel e, una volta acquisiti i permessi a livello di sistema sul dispositivo infetto, è in grado di effettuare screenshot, ricavare sequenze di tasti e credenziali di accesso.

Entrambi i vettori sono il risultato di apposite campagne cyberinformatiche attivate dagli hacker, che sfruttano appunto il tema della guerra in Ucraina per far pressione e ingannare la vittima. Secondo i dati riportati da Bitdefender, Agent Tesla sembra aver preso di mira soprattutto Corea del Sud (23%), Repubblica Ceca (14%), Germania (10%), Regno Unito (10%) e Stati Uniti (8%), mentre Remcos si è concentrato su destinatari che si trovano in Irlanda (32%), India (17%), Stati Uniti (7%), Regno Unito (4%), Germania (4%) e Vietnam (4%).

Campagne phishing legate alla beneficenza

Non mancano poi apposite campagne phishing approntate dagli hacker che simulano iniziative di sostegno a beneficio del popolo ucraino per adescare nuove vittime. Nel caso di specie, i malintenzionati si spacciano per personaggi diversi ma dal peso notevole come ad esempio il governo ucraino, l’UNICEF, l’agenzia umanitaria internazionale Act for Peace, chiedendo all’utente di cliccare su un link veicolato tramite SMS ed email per fare una donazione. Addirittura, una di queste campagne colpisce anche i portafogli virtuali, accettando donazioni in criptovaluta. Ovviamente, il messaggio ha una provenienza illecita e non persegue ciò che promette: inserendo i dati personali in piattaforme di dubbia liceità, l’utente espone “in chiaro” le proprie informazioni finanziarie alla mercé degli hacker, che le sfruttano successivamente per svuotare i conti bancari.

Come difendersi dinanzi a un tale fenomeno? Come spiegato da Bitdefender, è fondamentale non cliccare di impulso su link che chiedono urgentemente una donazione ed evitare di impostare password differenti per i vari account online; ma soprattutto, donare soltanto su piattaforme legittime come quelle relative ad enti di beneficenza, organizzazioni non-profit e raccolte fondi ufficiali.