Numerosi documenti Office maligni in circolazione

Nelle scorse settimane la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI ha ricevuto numerosi annunci inerenti documenti di Microsoft Office nocivi. Sono diffusi via e-mail con l’obiettivo di infettare il computer delle vittime con software maligni (malware).

Per questo motivo MELANI ha deciso di mettere esplicitamente in guardia dall’apertura di simili documenti Office, consiglia agli utenti di internet una particolare cautela nei confronti di questo genere di documenti e di non eseguire alcun macro Office.

Il numero di campagne spam, che distribuiscono documenti Microsoft Office nocivi (riconoscibili dalle estensioni dei documenti .doc, .docx, .xls, .xlsx, .ppt e .pptx), è aumentato rapidamente nelle ultime settimane. Quasi giornalmente la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI ha osservato campagne spam di questo genere, aventi lo scopo di infettare i computer di cittadine e cittadini con un software maligno (malware). Di recente, ad essere diffusi utilizzando questo vettore d’attacco, sono in particolare Locky (Ransomware) e Dridex (troiano eBanking). Mentre il programma nocivo Locky cifra i documenti salvati sui computer delle vittime per poi ricattarle, Dridex mira ai conti eBanking degli utenti Internet svizzeri.

Agli utenti privati di internet MELANI consiglia
- Siate prudenti con documenti Microsoft Office (Word, Excel, PowerPoint). Non aprite nessun documento Office inviato da mittenti sconosciuti o sospetti. In caso di dubbio non esitate a verificare la legittimità del documento telefonicamente.
- Non eseguite mai macro in documenti Office che vi sono stati inviati via email. Neanche se dovesse venirvi richiesto esplicitamente. Le macro possono danneggiare il vostro computer (vedi screenshot sopra).
- Generalmente mostrate scetticismo nei confronti di e-mail inaspettate (ad es. candidature, fatture, ordinazioni, ecc.) o inviate da un mittente sconosciuto. In caso di dubbio non esitate a verificare la legittimità del documento telefonicamente.
- Utilizzate una versione attuale del software antivirus. Se utilizzate un antivirus a pagamento assicuratevi di pagare l’abbonamento alla fine dell’anno, altrimenti l’antivirus è inutile.
- Eseguite regolarmente una copia di sicurezza (backup) dei vostri dati. La copia di sicurezza dovrebbe essere salvata offline, cioè su un supporto esterno, ad esempio un disco rigido esterno. Assicuratevi che il supporto su cui eseguite la copia di sicurezza  venga staccato dal computer subito dopo il processo di backup.

Clicca per ulteriori informazioni.