Criminali sempre più creativi utilizzano il successo della serie Netflix Squid Game per diffondere un un nuovo malware.
Si chiama Dridex ed è un malware diffuso in rete dal gruppo criminale TA575 sfruttando la popolarità della famosa serie Netflix. I ricercato di Proofpoint avrebbero individuato delle e-mail, inviate prevalentemente al pubblico americano, che anticipando l'uscita della nuova stagione della serie Squid Game, installano sul dispositivo della vittima il malware che non solo ruba i dati personali ma potrebbe anche installare un ransomware.
Nelle e-mail, che riportano frasi tipo "Squid Game è tornato" oppure "guarda la nuova stagione", l'utente è invitato a compilare un modulo o un file excel per ottenere l'acceso in anteprima alla nuova stagione della serie, ma in realtà installa così si installa il virus informatico. Eppure questa non è certo la prima volta in cui i criminali informatici sfruttano la famosa serie tv trasmessa da Netflix o altre notizie di tendenza, capaci di attrarre l'interesse del pubblico e tra i tanti, anche di coloro che ingenuamente cadono nella trappola.
Il gruppo TA575 è controllato dagli esperti di Proofpoint dall'anno scorso: il modus operandi è quello di diffondere malware attraverso URL oppure documenti di Office allegati.
Dridex è tra i malware più diffusi in Italia
Il malware Dridex è stato tra i più diffusi nel 2020 in Italia, anche se non è nuovo in realtà perché è l'aggiornamento di un malware presente dal 2011. Si è rivelato però molto insidioso perché diretto a piattaforme Windows e inviato come allegato in campagne e-mail mirate. In un primo momento rubava i dati di accesso bancari e li inviava al server dell'hacker, oggi viene utilizzato per lo più per aytacchi di tipo ransomware.
Non solo e-mail ma anche app infette
La creatività degli hacker non si è fermata alle e-mail fasulle ma si è già interessata alle app. In particolare, sono state trovate app contenenti dei malware relative a sfondi per cellulari a tema Squid Game. A causa della popolarità della serie infatti, in pochissimo tempo si sono trovate centinaia di app non ufficiali, e tra queste anche quelle create apposta per diffondere virus informatici. Certo, Google se ne è accorto e le app in questione sono state rimosse, ma nel mentre già in 5 mila l'avevano scaricata.
Come difendersi
Per tutelarsi è sempre bene seguire alcune, semplici ma efficaci regole. Diffidare di e-mail sconosciute ed evitare di scaricare allegati di qualsiasi tipo. In caso di dubbio è sufficiente effettuare una ricerca online per capire se quella e-mail è segnalata come pericolosa. Inoltre, verificare sempre l'indirizzo e-mail del mittente, perché no potrà avere il dominio ufficiale.
Per quanto riguarda le app il consiglio è simile. Diffidare sempre di quelle non ufficiali.
