Una nuova campagna antimalware si rivolge ai reparti risorse umane come aumento dei tassi di disoccupazione
La pandemia di coronavirus ha colpito tutti, e questo a quanto pare include i criminali informatici. Ad esempio, a marzo, Check Point ha registrato una riduzione del 30% del numero di attacchi di malware rispetto a gennaio. È una diminuzione piuttosto significativa, ma quando ci pensi, vedrai che non è affatto sorprendente. Le aziende di tutto il mondo sono state costrette a chiudere a causa della pandemia, e i criminali informatici avevano meno obiettivi su cui mirare ai loro attacchi.
Ora, tuttavia, il mondo sta lentamente tornando alla sua vita quotidiana, e lo stesso vale per gli hacker. Secondo Check Point, a maggio, c'è stato un balzo del 16% nel numero di attacchi informatici rispetto ad aprile.
COVID-19 non è andato via, però, e non a caso, gli attacchi degli hacker ruotano ancora attorno ad esso. Ieri, i ricercatori di Check Point hanno scritto di una recente campagna di malware che sfrutta uno dei peggiori effetti collaterali della pandemia.
Table of Contents
Gli hacker mascherano il malware come CV
I tassi di disoccupazione in tutto il mondo sono aumentati dopo l'inizio della crisi e in luoghi come gli Stati Uniti hanno raggiunto livelli incredibili. Quando le imprese riaprono, hanno bisogno di trovare lavoratori e si aspettano di vedere molte persone in cerca di lavoro. Questo è esattamente ciò che gli hacker stanno cercando di sfruttare.
Secondo Check Point, i criminali informatici si sono concentrati sui dipartimenti delle risorse umane e stanno distribuendo malware mascherandolo come CV in cerca di lavoro. Come avrai intuito, il vettore di attacco si presenta sotto forma di e-mail da una persona che secondo quanto riferito sta cercando un lavoro. Il corpo del messaggio ricorda una breve lettera di presentazione e, come per tutte le domande di lavoro, un CV è allegato all'e-mail. Questo è dove il malware è nascosto.
I documenti dannosi di Excel e gli archivi ISO distribuiscono il malware Zloader
Le e-mail che le aziende statunitensi stanno ricevendo includono file Excel allegati. Invece di un curriculum vitae, tuttavia, l'utente visualizza un foglio di calcolo vuoto quando apre il file e gli viene chiesto di "Abilitare il contenuto" per visualizzare il documento. In tal caso, le istruzioni macro scaricano e installano il malware. Nel Regno Unito e in Romania, l'allegato è un archivio ISO che estrae il payload EXE finale.
Il payload in questione è il trojan bancario Zloader. Il malware esiste da anni ormai, è basato sul famigerato Zeus ed è specializzato nel rubare password per conti bancari e istituti finanziari.
Riesci a individuare la truffa?
Ci sono alcuni segni rivelatori di una truffa di phishing. I CV di solito vengono come file Word anziché Excel e vederli in un formato archiviato è ancora più insolito. La stessa comunicazione indesiderata dovrebbe innescare alcuni campanelli d'allarme e se la società non ha annunciato alcuna posizione aperta, i dipendenti dovrebbero essere sospettosi di qualsiasi domanda di lavoro che appare nelle loro caselle di posta.
Detto questo, la campagna è ben progettata e potrebbe catturare più di alcune persone. Gli specialisti delle risorse umane gestiscono i CV su base giornaliera e, dati gli enormi tassi di disoccupazione, il numero di file che arrivano alla loro casella di posta in questo momento è probabilmente enorme, il che significa che l'aumento del carico di lavoro potrebbe comportare errori costosi.
Alla fine, se i dipendenti si innamorano o meno della truffa dipende da quanto sono istruiti e da quanto sono consapevoli del pericolo. Poiché il loro lavoro prevede l'apertura di un gran numero di documenti ogni giorno, gli specialisti delle risorse umane sono particolarmente vulnerabili a tali attacchi e le aziende dovrebbero probabilmente prestare maggiore attenzione alla loro formazione.
