Gli attacchi di mail phishing sono senza dubbio i più diffusi e i più funzionali, proprio perché sfruttano un canale tanto utilizzato come quello delle mail. Uno strumento di comunicazione ormai utilizzato dalla maggior parte delle persone sia nel privato che nella vita lavorativa.
Proprio per questo i criminali cyber sono in costante fermento e non smettono mai di trovare nuovi modi per rendere questa modalità di attacco sempre più pericolosa ed efficace.
Ne è un esempio il nuovo keylogger: Mass Logger.
Cosa sono i keylogger e perchè Mass Logger è così pericoloso
I keylogger sono un tipo di malware in grado di registrare i dati immessi tramite la tastiera del computer o dello smartphone e di intercettare e catturare segretamente tutto ciò che viene digitato dalla vittima, totalmente ignara di essere monitorata.
Mass Logger nasce con le funzionalità tipiche di un classico keylogger. Il malware registra infatti tutte le sequenze di tasti digitati dalla vittima e li memorizza in un file che viene periodicamente inviato via FTP o mail ai criminali cyber che hanno effettuato l’attacco.
La pericolosità di questo nuovo keylogger è dovuta principalmente all’incredibile velocità con cui il malware viene aggiornato dai suoi ideatori diventando sempre più efficace nel furto di credenziali e nel non essere rilevato dai software di sicurezza.
Ma anche dalle funzionalità aggiuntive che offre, come l’acquisizione di schermate e l’utilizzo attraverso dispositivi USB, grazie alle quali sta acquisendo molta popolarità e un considerevole mercato.
Non ultimo per la sua semplicità di utilizzo e l’interfaccia intuitiva, che lo rendono adatto anche a criminali non particolarmente preparati tecnologicamente.
Come si diffonde il keylogger Mass Logger
La diffusione avviene principalmente per la disattenzione degli utenti.
Principalmente attraverso un comune attacco di mail phishing: una mail ingannevole che contiene un allegato o link malevolo. Oppure nascosto all’interno di chiavette USB.
In tutti i casi, si tratti di link o di un allegato malevolo, l’inconsapevole installazione del keylogger avviene senza che l’utente si accorga di nulla, infatti il sistema continua a funzionare normalmente, senza rallentamenti o problemi di sorta.
Cosa fare per non diventare vittime di un keylogger
Le precauzioni da prendere sono essenzialmente poche e semplici:
- Diffidate di mail sospette o con contenuti che chiedono di intraprendere un’azione con urgenza o che promettono vantaggi incredibili
- Utilizzate solo password forti, evitando di utilizzare sempre la stessa
- Privilegiate l’utilizzo dell’autenticazione a due fattori e dei token di sicurezza per tutte le applicazioni importanti
- Installate un buon antivirus avendo cura di mantenerlo sempre aggiornato
- Non utilizzate le chiavette USB casualmente ritrovate o di provenienza sconosciuta senza averle prima sanificate.
Il fattore umano è l’unico strumento per difendersi
L’unico vero strumento per combattere gli attacchi cyber è il fattore umano. Acquisire la consapevolezza dei rischi e delle minacce cyber può diventare la vera arma per difendere se stessi e la proprio organizzazione dai sempre più sofisticati attacchi cyber.
