Di recente è stato individuato un malware all’interno di documenti con estensione .doc, allegati ad alcune email, in grado di compromettere la sicurezza degli utenti Windows che utilizzano Microsoft Word. Scopriamo di cosa si tratta.
Proprio così: un virus nascosto all’interno di un file Microsoft Word sta infettando migliaia di dispositivi. È questo l’annuncio di FortiGuard Labs, azienda specializzata in sicurezza informatica, che avverte l’esistenza di un pericoloso metodo utilizzato dai cyber criminali per scaricare malware sui computer dei malcapitati.
La novità di fondo è che questo documento Word viene utilizzato per compromettere i sistemi operativi più diffusi, parliamo di Windows e MacOS. I ricercatori hanno notato che, a seconda del tipo di sistema operativo utilizzato, il malware usa una specifica tattica per contagiare con successo il computer della vittima di turno.
Secondo gli esperti, inoltre, tale minaccia sembra sia in grado di aggirare anche le misure di sicurezza del recente Windows 10, il sistema operativo più aggiornato e sicuro. Ma, per fortuna, la Microsoft ha annunciato che sarà rilasciato un aggiornamento in grado di bloccare questa falla di sicurezza.
Come funziona l’infezione?
Il malware sfrutta la possibilità, offerta da Office, di automatizzare una serie di comandi, chiedendo all’utente il permesso di eseguire le istruzioni della macro contenuta all’interno di un documento. In quest’ultimo, possono essere nascoste anche istruzioni pericolose: per questo motivo, come impostazione predefinita, i programmi Word ed Excel visualizzano un messaggio di avviso, ogni volta che si tenta di aprire un documento contenente una macro.
Secondo gli esperti di FortiGuard Labs, una volta che viene eseguito lo script contenuto nella macro, il documento tenta di scaricare un file da un link, per poi eseguirlo sul computer in locale. Questi malware possono essere molto pericolosi… basta ricordare che nel 2015 un macro virus, inviato tramite Excel, ha causato un blackout di tre impianti elettrici, lasciando al buio centinaia di migliaia di persone nella città ucraina di Ivano-Frankivsk.
Come proteggersi dai malware?
Per proteggersi da questa nuova modalità d’attacco basterebbe evitare di aprire i file Word allegati a mail che sembrano non attendibili, specialmente se il sistema chiede di eseguire una macro. In caso contrario, potrebbe partire l’intero processo che infetta il tuo sistema operativo.
La buona notizia è che i principali produttori di antivirus stanno già aggiornando i propri software per rilevare questi pericolosi documenti. Tutto ciò, però, non è sufficiente perché gli attacchi da parte dei cyber criminali possono nascondersi dietro l’angolo.Il nostro consiglio per evitare brutte sorprese, è quello di verificare con cadenza periodica l’aggiornamento dei propri software antivirus, soprattutto se lavori principalmente con documenti Office. In alternativa, puoi dare un’occhiata alle soluzioni che ti abbiamo fornito in un precedente articolo e, non ultima, c’è sempre la possibilità di chiamarci per avere informazioni dettagliate sul servizio di assistenza HIRO.
