SambaSpy, il malware che prende di mira gli italiani

Italiani nel mirino della SambaSpy, la campagna malware che ha lo scopo di rubare le utenze e le password dei fruitori dai loro apparecchi tecnologici. Come? Agli hacker basta entrare dalla webcam del dispositivo per violare i dati personali da remoto. Questi tipi di azioni vanno avanti da maggio e non sembrano rallentare il passo, anzi. 

A scoprirlo sono stati i ricercatori della società di sicurezza Kaspersky che si sono dimostrati sorpresi dallo specifico target dei cyber truffatori, ovvero gli utenti italiani. "Di solito i criminali informatici mirano a infettare il maggior numero di utenti possibile, ma la catena di infezione di SambaSpy include controlli specifici per garantire che vengano colpiti solo gli utenti italiani" spiega Giampaolo Dedola, Lead Cybersecurity Researcher di Kaspersky GReAT.

A volte, i truffatori informatici inviano una email ai loro bersagli. La mail però è fittizia e induce chi la riceve a cliccarci sopra perché proviene da un'agenzia immobiliare (finta) apparentemente affidabile. Premendoci sopra, l'utente apre il virus. Questa tattica si chiama phishing (pescare), proprio perché la vittima abbocca all'amo gettato dai truffatori. 

Altre volte il click fa in modo che gli utenti siano indirizzati a un server web dannoso che verifica le impostazioni del browser e della lingua. Se si usa come motore di ricerca Edge, Firefox o Chrome in lingua italiana, l'utente è invitato a scaricare un file in formato pdf che contiene il virus. 

I ricercatori hanno rilevato che, nonostante le prede preferite di questi criminali informatici siano italiani, ci sono stretti collegamenti con il Brasile. Infatti, i codici maligni sono scritti in portoghese brasiliano. Questo potrebbe essere un indizio sull'origine dell'attore della minaccia.