Gli esperti di cybersicurezza della società Fortinet hanno avviato un allerta cruciale per tutti gli utenti Windows: è in circolazione una nuova versione del pericoloso trojan chiamato Remcos, e la minaccia si attiva tramite un'email contenente un allegato Excel. Se un utente apre quel file, il computer può essere infettato da un virus sofisticato e difficile da rilevare.

È fondamentale chiarire che Remcos non è un virus tradizionale, ma piuttosto un RAT, ovvero uno strumento di amministrazione remota. Sebbene sia un software legittimo sviluppato per gestire computer da remoto, viene spesso sfruttato dai criminali informatici per scopi illeciti. In questa guida, ci concentreremo proprio sull'uso malevolo di Remcos.

Come avviene l'infezione?

Il ciclo di infezione inizia con un’email di phishing che sembra provenire da un’azienda affidabile, contenente un allegato Excel che apparentemente include una fattura. Excel, come altre applicazioni della suite Microsoft Office, consente agli utenti di incorporare codice eseguibile all'interno dei file, un'opzione che i criminali sfruttano per compromettere i computer delle vittime.

Una volta aperto l'allegato su un computer Windows, vengono eseguiti una serie di script criptati e offuscati, rendendo difficile per gli antivirus il riconoscimento della minaccia. Questi script mirano a sfruttare una vulnerabilità critica di Microsoft Office, identificata con il codice CVE-2017-0199. Se tutti i comandi riescono, Remcos entra in azione, dando accesso remoto al computer da parte di un hacker, che può controllare il dispositivo a distanza.

I pericoli in arrivo

Una volta che gli hacker ottengono accesso, possono installare ulteriori malware, monitorare l'attività per raccogliere password e accessi a conti bancari, accedere a profili social e persino rubare dati sensibili. Il rischio di furti d’identità e frodi finanziarie è concreto e devastante.

Come difendersi? Ecco i nostri consigli

Esistono principalmente due modi per proteggersi da Remcos: mantenere il software aggiornato e adottare comportamenti prudenti. La vulnerabilità CVE-2017-0199, come suggerisce il suo nome, è stata scoperta nel 2017 e risolta in vari aggiornamenti Microsoft. Pertanto, chi aggiorna regolarmente Excel dovrebbe essere al sicuro da questo rischio.

Inoltre, è fondamentale essere sempre cauti. Non aprite mai allegati provenienti da mittenti sconosciuti o, peggio ancora, se non vi è chiaro il motivo per cui vi è stato inviato un file. Se si evita di aprire l'allegato di un’email sospetta, si riduce drasticamente il rischio di infezione.

Conclusione:

La sicurezza informatica è una priorità che non può essere trascurata. Agite con saggezza e proteggete i vostri dati carichi di valore!