08/03/2025
Come i cybercriminali prendono il controllo dei computer
Due gruppi di hacker, noti come Black Basta e Cactus, stanno utilizzando un pericoloso programma chiamato BackConnect per controllare i computer delle vittime anche dopo che il malware principale è stato eliminato. Ma come ci riescono? Vediamolo insieme.
Come riescono a entrare nei computer
Questi criminali informatici usano tecniche di inganno per convincere le persone a fornire loro accesso ai propri dispositivi. In particolare, sfruttano:
Email ingannevoli (phishing): inviano messaggi che sembrano provenire da fonti affidabili, inducendo le vittime a cliccare su link malevoli o a scaricare file infetti.
False chiamate di assistenza IT: fingono di essere tecnici aziendali su Microsoft Teams e chiedono alle vittime di concedere loro accesso remoto al computer.
Uso di strumenti legittimi: una volta dentro, utilizzano programmi normalmente usati per il lavoro, come OneDrive, per nascondere il loro malware e mantenerne l’accesso.
Cos'è BackConnect e perché è pericoloso
BackConnect è un programma che permette agli hacker di rimanere dentro un computer infetto anche se il malware principale viene rimosso. È come se un ladro installasse una porta segreta in casa tua per poterci rientrare quando vuole, anche dopo che hai cambiato la serratura.
Con questo strumento, i criminali possono:
Rubare informazioni sensibili come dati personali e aziendali.
Prendere il controllo del sistema e installare altri virus.
Richiedere un riscatto per restituire i file alle vittime dopo averli criptati.
Come proteggersi
Per evitare di cadere vittima di questi attacchi, ecco alcune precauzioni fondamentali:
Diffidare di email sospette: se ricevi un’email da un mittente sconosciuto che ti chiede di cliccare su un link o scaricare un file, verifica prima l’autenticità del messaggio.
Evitare di concedere accesso remoto al computer: nessun tecnico IT ti chiederà mai di farlo senza un motivo valido e senza preavviso.
Aggiornare regolarmente il software di sicurezza: antivirus e firewall aggiornati possono aiutare a individuare e bloccare minacce come BackConnect.
Formare i dipendenti: nelle aziende, è importante educare i lavoratori su questi rischi e su come riconoscere tentativi di truffa.
Chi è stato colpito
Secondo recenti analisi, questi attacchi hanno colpito principalmente aziende del Nord America ed Europa, in settori come produzione, consulenza finanziaria e immobiliare. Nel 2023, il gruppo Black Basta ha ottenuto oltre 100 milioni di dollari in riscatti dalle sue vittime.
Conclusione
Gli attacchi ransomware non sono solo una questione tecnica, ma spesso sfruttano la fiducia e la disattenzione delle persone. Essere informati e prudenti è il primo passo per proteggersi da queste minacce sempre più sofisticate.
Fonte: Trend Micro
Come riescono a entrare nei computer
Questi criminali informatici usano tecniche di inganno per convincere le persone a fornire loro accesso ai propri dispositivi. In particolare, sfruttano:
Email ingannevoli (phishing): inviano messaggi che sembrano provenire da fonti affidabili, inducendo le vittime a cliccare su link malevoli o a scaricare file infetti.
False chiamate di assistenza IT: fingono di essere tecnici aziendali su Microsoft Teams e chiedono alle vittime di concedere loro accesso remoto al computer.
Uso di strumenti legittimi: una volta dentro, utilizzano programmi normalmente usati per il lavoro, come OneDrive, per nascondere il loro malware e mantenerne l’accesso.
Cos'è BackConnect e perché è pericoloso
BackConnect è un programma che permette agli hacker di rimanere dentro un computer infetto anche se il malware principale viene rimosso. È come se un ladro installasse una porta segreta in casa tua per poterci rientrare quando vuole, anche dopo che hai cambiato la serratura.
Con questo strumento, i criminali possono:
Rubare informazioni sensibili come dati personali e aziendali.
Prendere il controllo del sistema e installare altri virus.
Richiedere un riscatto per restituire i file alle vittime dopo averli criptati.
Come proteggersi
Per evitare di cadere vittima di questi attacchi, ecco alcune precauzioni fondamentali:
Diffidare di email sospette: se ricevi un’email da un mittente sconosciuto che ti chiede di cliccare su un link o scaricare un file, verifica prima l’autenticità del messaggio.
Evitare di concedere accesso remoto al computer: nessun tecnico IT ti chiederà mai di farlo senza un motivo valido e senza preavviso.
Aggiornare regolarmente il software di sicurezza: antivirus e firewall aggiornati possono aiutare a individuare e bloccare minacce come BackConnect.
Formare i dipendenti: nelle aziende, è importante educare i lavoratori su questi rischi e su come riconoscere tentativi di truffa.
Chi è stato colpito
Secondo recenti analisi, questi attacchi hanno colpito principalmente aziende del Nord America ed Europa, in settori come produzione, consulenza finanziaria e immobiliare. Nel 2023, il gruppo Black Basta ha ottenuto oltre 100 milioni di dollari in riscatti dalle sue vittime.
Conclusione
Gli attacchi ransomware non sono solo una questione tecnica, ma spesso sfruttano la fiducia e la disattenzione delle persone. Essere informati e prudenti è il primo passo per proteggersi da queste minacce sempre più sofisticate.
Fonte: Trend Micro
Warning: Undefined array key "title" in /home/clients/9491544b449e0c4b3a5c9786fb0140f6/sites/helpwebnet.com/wp-includes/widgets/class-wp-widget-recent-posts.php on line 150
Warning: Undefined array key "number" in /home/clients/9491544b449e0c4b3a5c9786fb0140f6/sites/helpwebnet.com/wp-includes/widgets/class-wp-widget-recent-posts.php on line 151