Dato che il noto ransomware cryptolocker continua a mietere vittime, noi continuiamo la nostra campagna di sensibilizzazione e formazione destinata agli utenti che passano parte o tutta la loro giornata davanti al “calcolatore”.
Questo è quindi il secondo trucco per evitare di incappare nel noto virus, che segue il primo trucci della settimana scorsa.
Per spiegarvi meglio quali sono i metodi, vi facciamo vedere come agisce una delle tante tipologie di queste minacce.
Ovviamente, il primo canale di infezione è, purtroppo, la posta elettronica.
Vediamo quindi un recente messaggio di SPAM arrivato nella mia casella di posta elettronica
Nonostante il periodo di mutamento di mercato del settore informatico, la nostra azienda è colma di ordini, per cui anche di corrieri che vanno e vengono per la consegna delle merci. L’email, che in questo caso ha eluso i controlli di antispam, sembra pertanto credibile. Non solo, essendo in un periodo di attività intensa e frenetica, una distrazione dettata dalla fretta può anche capitare.
Ci accingiamo quindi ad aprire l’allegato per andare poi ad aprire l’eventuale fattura n. 394848.
Aprendo il nostro allegato, ci accorgiamo che al suo interno sembra esserci un file in PDF. Ma dopo l’estensione .pdf, ne troviamo un’altra, un .jar. A questo punto è doveroso specificare cosa sono le estensioni dei file: preceduta da un punto, e situata in fondo al nome dei file, ne dichiara la tipologia di dati in esso contenuti. Ovvero, un file con estensione .pdf è sicuramente un pdf, con estensione .xlsx è un file di Excel, con .docx è un documento di word, ecc…, ma attenzione, vale solo l’ultima!
Per rendere più gradevole ed immediato per tutti gli utenti il riconoscimento del tipo di file, l’icona di questo rappresenta il programma che poi andrà ad aprire il suddetto file. Inoltre, tale estensione non andrebbe cancellata mai, in quanto utile al sistema operativo per sapere con quale programma aprire tale file. Per questo motivo, nella norma, le estensioni dei file vengono nascoste dai sistemi operativi Microsoft (quantomeno per i file di cui si ha un programma per aprirli).
Se però, vogliamo porre una maggiore attenzione ai file che andremo ad aprire, è sempre utile rendere visibili tali estensioni. Nel nostro caso è stato semplice capire che il file che saremmo andati ad aprire non era un pdf, ma un .jar.
A seconda del sistema operativo che avete, è semplice trovare delle guide che vi illustrano come fare per visualizzarle. Ma a questo punto, quali sono le estensioni dei file a cui fare attenzione?
In genere, possono avere intenzioni malevole, tutti i file che non rappresentano meramente dei dati, ma che in qualche modo sono eseguibili o contengono funzioni eseguibili. Fanno parte di questa categoria il file exe, jar, js, che sono tra i più utilizzati per questo di attacco.
Buon informatica a tutti
Ing. Massimiliano Zuffi