Basta un documento Word per disattivare il tuo antivirus: nuovo allarme globale per la sicurezza

Ora gli hacker possono infettare un computer o un sistema anche tramite i file Word, eludendo la protezione di ogni antivirus.

Negli ultimi anni, il mondo della sicurezza informatica ha dovuto affrontare una crescita esponenziale delle minacce. Gli hacker sembrano molto più veloci degli sviluppatori di sistemi di sicurezza, e così ogni giorno spuntano fuori nuove tecniche di offesa, per infettare telefoni e computer, rubare dati o danneggiare gli utenti.

Dopo le minacce malaware via sms e mail, le app dannose e i download fraudolenti, i malintenzionati sembrano essersi specializzati in un nuovo tipo di attacco, assai più insidioso. Il nuovo cavallo di Troia con cui entrare in un sistema e comprometterlo è infatti dato da un apparentemente innocuo file Word, ovvero un documento elettronico di testo.

Tutti utilizzano Word e hanno confidenza con le estensioni .doc o .xdoc. Il problema è alcuni di questi file potrebbero essere corrotti, cioè infettati da virus o malware che mirano a bypassare le scansioni antivirus. Gli hacker hanno insomma sviluppato un nuovo tipo di attacco che potrebbe trasformarsi in un nuovo allarme globale per la sicurezza, soprattutto per tutti quegli utenti che con i file di testo ci lavorano: pensiamo agli impiegati negli uffici.

La nuova minaccia è molto preoccupante perché sfrutta le vulnerabilità dei sistemi per disattivare le protezioni di sicurezza, rendendo i computer e i telefoni più esposti a infezioni. Ogni giorno ogni utente può ricevere mail contenenti allegati in Word. E, apparentemente, in ciò, non c’è nulla di strano.

Minaccia malware via documento Word: ora i virus non vengono più bloccati

La protezione antivirus, spesso attiva già nel servizio di posta, dovrebbe scansionare tutti gli allegati per capire se nascondono minacce. Il problema è che oggi i malintenzionati hanno capito come fare per evitare che i programmi antivirus scansionino il contenuto del file allegato prima che un utente lo scarichi. Abbiamo dunque a che fare con un trucchetto subdolo per aggredire qualsiasi tipo di target e aggirare, senza troppo affanno, firewall e antivirus.

Il nuovo espediente è stato scoperto da Bleeping Computer. Specie negli Stati Uniti, si sono diffusi vari attacchi che utilizzano tecniche sofisticate per aggirare le scansioni antivirus. L’hacker crea un documento Word verosimile, marari imitando il contenuto di una notifica o di una fattura. Poi aggiunge nel testo un codice QR o link, che portano a una falsa pagina di accesso Microsoft, con l’intenzione di ingannare gli utenti per spingerli a inserire i loro dati di accesso.

Il documento viene deliberatamente corrotto in modo tale che i dati del documento siano codificati, rendendo difficile per gli antivirus rilevare il contenuto pericoloso. Così, quando l’utente scarica il documento, l’antivirus segnalerà che è privo di minacce. Dopodiché i malware potranno, senza impedimenti, eseguire il loro codice infetto.

In pratica, il processo codifica i dati del documento, rendendo difficile per le applicazioni antivirus rilevare qualsiasi contenuto dannoso. Di conseguenza, quando l’utente scarica il documento, l’antivirus segnala erroneamente che è un contenuto del tutto sicuro. Per proteggersi bisogna quindi far attenzione a non aprire mai documenti che giungono da indirizzi sconosciuti o sospetti. In ogni caso, è meglio non inquadrare mai codici QR e cliccare su link.