Alcuni hacker appartenenti al gruppo Lazarus hanno organizzato in queste settimane un particolare attacco finalizzato a diffondere una nuova tipologia di malware nei PC con sistema operativo Microsoft Windows sfruttando un bug presente in Windows Update, sistema tramite il quale viene aggiornato il sistema operativo di Microsoft.
Questa nuova via di diffusione del malware è stata scoperta da Malwarebytes Threat Intelligence nel corso di un’analisi più approfondita di un attacco phishing negli Stati Uniti. Ricordiamo che Malwarebyte è un celeberrimo sistema di sicurezza informatica che protegge i nostri computer da malware, ransomware, siti web dannosi e da altre avanzate minacce online.
L’attacco degli hacker funziona in questo modo, le vittime vengono invitate ad aprire degli allegati contenenti delle macro dannose, una volta che queste vengono attivate, il sistema attiva il codice necessario per sfruttare il client Windows Update ed eseguire i comandi necessari al fine di scaricare altri file .DLL pericolosi.
La domanda che tutti si porranno in questo momento è come difendersi da questo malware?
Rassicuriamo i lettori dicendo che trattandosi di un caso isolato a una società statunitense, viene naturale pensare che si tratti di un virus diffuso principalmente oltreoceano, per tanto non dobbiamo preoccuparci più di tanto.
Per qualsiasi minaccia informatica, virus e malware il consiglio resta sempre lo stesso: attenzione alle e-mail che arrivano nelle nostre caselle di posta elettronica e a ciò che si scarica da Internet.
Evitiamo sempre di scaricare allegati senza prima confermare la bontà del mittente.