Ancora un virus veicolato attraverso un’email che sembra provenire da Agenzia delle Entrate: il messaggio fa scaricare un trojan downloader che presumibilmente scarica una nuova variante di ransomware.
Nulla di nuovo sotto il sole, si direbbe.
Invece, questa volta, una novità c’è.
Il link nell'email (che non riporto volutamente) fa scaricare un file .doc, ossia un apparentemente innocuo documento di Word.
Una volta aperto il documento, troviamo un testo che fa leva su schemi di Ingegneria Sociale, spingendo l’utente ad abilitare le macro di Word per visualizzare correttamente il documento.
Cos’è una macro?
Secondo Wikipedia, "Il termine macro (o macroistruzione) sta a indicare una procedura, ovvero un insieme di comandi o istruzioni, tipicamente ricorrente durante l'esecuzione di un programma".
Utilizzando le macro, è possibile quindi eseguire azioni automatizzate dall’interno di un documento. Ossia, in sostanza, eseguire operazioni.
E se quelle operazioni sono decise da malintenzionati, abilitandole possiamo permettere al documento Word di scaricare un file, che magari poi si occuperà di crittografare i nostri documenti.
Per avere un’idea della pericolosità del file .doc che l'email ci ha fatto scaricare, ecco un report di VirusTotal:
Come si può vedere, a poche ore dal rilevamento già
15 antivirus su 57 bollano il file come virale (il report completo è disponibile
qui).
La morale? Non ci sono tipi di file sicuri (perché possono avere contenuto attivo anche se non sono eseguibili); non ci sono aree del sistema nelle quali disabilitare l’esecuzione di programmi (perché le minacce si adeguano continuamente alle contromisure).
L’unica arma che abbiamo a disposizione è la diffidenza (corredata ovviamente da un buon antivirus).