Si chiama SambaSpy ed è il malware che ha uno specifico taget, gli italiani. Ecco cosa sappiamo e come proteggersi.
Si tratta di un pericoloso “RAT”, cioè Remote Access Trojan, ed è stato scoperto dal Global Research and Analysis Team (GReAT) di Kaspersky, che ha sottolineato come la campagna per la sua diffusione sia iniziata a maggio di quest’anno e non sembra rallentare.
“Siamo stati sorpresi dal target ristretto di questo attacco. Di solito i criminali informatici mirano a infettare il maggior numero di utenti possibile, ma la catena di infezione di SambaSpy include controlli specifici per garantire che vengano colpiti solo gli utenti italiani”, commenta Giampaolo Dedola, Lead Cybersecurity Researcher di Kaspersky GReAT.
Nello specifico, SambaSpy mette al repentagli la nostra sicurezza informatica riuscendo a ottenere il controllo da remoto dei nostri dispositivi e compiere una serie di azioni, tra cui gestire file system e processi, scaricare e caricare file, controllare la webcam e rubare le password.
Come molti altri RAT, anche SambaSpy viene diffuso tramite e-mail. Gli autori degli attacchi – che ad oggi sembrano essere brasiliani – hanno usato due principali catene di infezione, entrambe basate su e-mail di phishing camuffate da comunicazioni provenienti da un’agenzia immobiliare. L’elemento chiave dell’e-mail è un invito a verificare una fattura facendo clic su un link.
Come proteggersi dal malware SambaSpy?
Il fatto che la campagna abbia come target esclusivamente gli italiani può sembrare controintuitivo, dato che solitamente gli autori delle minacce cercano di allargare i propri orizzonti per massimizzare i profitti.
In realtà, però, sembra che gli aggressori stiano prima tastando il terreno con una platea circoscritta per poi espandere le operazioni ad altri Paesi.
Ecco perché sapere come proteggersi diventa fondamentale. E la risposta alla domanda su come proteggere i propri dispositivi è tanto scontata quanto efficace.
Oltre ad installare software che siano in grado di rilevare e neutralizzare in modo affidabile sia SambaSpy che altri malware, è fondamentale fare sempre attenzione alle e-mail di phishing. Prima di fare clic su un link nella posta in arrivo, insomma, è necessario prendersi un momento per chiedersi se quella mail potrebbe essere una truffa e, nel dubbio, non cliccare.