Virus 2020: il nuovo Trojan spaventa le aziende.

Virus 2020: il nuovo Trojan spaventa le aziende.

Al giorno d’oggi difendersi dagli attacchi informatici rappresenta sempre più una priorità per il proprio successo professionale. Infatti, veniamo informati costantemente di nuovi casi di aziende, le quali vengono messe sotto scacco da parte di azioni di gruppi hacker. L’ultima in ordine di tempo è il Trojan da accesso remoto soprannominato Agent Tesla. Nonostante sia stato individuato ben sei anni fa, secondo quanto emerso nel contesto di una ricerca pubblicata di recente si tratta del malware più diffuso nella prima metà del 2020. Agent Tesla ha infatti strappato questo poco ambito primato nel mondo del cybercrime a nomi temuti quali Emotet e TrickBot. Soprattutto grazie agli effetti provocati dalla pandemia, che hanno prodotto un aumento notevole di cybercrime, Agent Tesla è diventato sempre più una minaccia, poiché si è dimostrato in grado evolvere e riuscire a colpire un bacino più ampio di target grazie alle evoluzioni dovute alla diffusione improvvisa ed emergenziale di soluzioni di smart working, spesso improvvisate. Gli hacker responsabili della sua creazione si sono rivelati particolarmente abili nel riuscire a sfruttare il Covid-19 nell’ambito della cybersecurity, cogliendo occasioni prima non accessibili, proprio grazie a sistemi di difesa minori e alla potenzialità di colpire un numero sempre più elevato di persone.

Come funziona Agent Tesla?


Tra gli aspetti che si sono rivelati più problematici, vi sono certamente le campagne di phishing impiegate come supporto strategico nell’ottica di riuscire a diffondere il più possibile il malware, facendo leva sulle paure che hanno colto la maggior parte delle persone nel primo semestre del 2020 e la conseguente ricerca di informazioni puntuali. All’inizio gli hacker hanno utilizzato prevalentemente email con oggetto il virus responsabile della pandemia, mentre ora è il mondo aziendale a essere più nel mirino di questi malintenzionati informatici. Il modo per farsi strada in ambito corporate è attraverso l’invio di finti allegati e comunicazioni che appaiono in prima istanza legittime: le esche più utilizzate riguardano eventuali ultimi pagamenti ricevuti con allegati, che celavano un codice, con un formato di compressione poco popolare come .gz. Una volta aperta l’email, scaricato ed estratto l’allegato, la catena di infezione dell’Agent Tesla entra in azione e la persona diventa una delle vittime di questa campagna. La società completamente fittizia creata dagli hacker con sede in diversi paesi a seconda dell’obiettivo sembra autentica, motivo per cui questo attacco si è dimostrato più efficace del solito. Pur con leggere variazioni, gli esempi di phishing verificatisi a settembre 2020 con l’obiettivo di diffondere Agent Tesla nell’ambito delle aziende sono stati moltissimi, soprattutto nel nostro Paese.

Trovare una soluzione: l’ attenzione non basta


Quel che rende così pericoloso questo Trojan è proprio la sua ultima evoluzione, ovvero la capacità di infettare in maniera più diffusa e a sottrarre dettagli delle reti private, rubando al contempo credenziali di accesso. Agent Tesla si dimostra in grado di estrarre i dati di configurazione di VPN, browser e client di posta, riuscendo inoltre a carpire le credenziali dei log e dei registri e mandarle poi al server. Le implicazioni potenziali per coloro che dovessero avere la sfortuna di incappare nell’azione di questo Trojan sono davvero notevoli: se per un privato i problemi possono essere importanti, per un’azienda lo sono certamente ancora di più. Ecco dunque che capire Come difendersi in modo puntuale è davvero importante. Uno degli aspetti principali è la formazione costante, che porta alla consapevolezza del personale. Ognuno dei membri del proprio team, infatti, potrà farsi difensore in prima linea della sicurezza delle reti aziendali, evitando così un pericoloso scalare dei pericoli potenziali. Anche se il fattore umano rappresenta una prima, importante difesa, va notato che non sempre esso può risultare sufficiente a garantire un’azione protettiva valida ed efficace. La soluzione potrebbe dunque essere rappresentata dall’introduzione di un antispam che si riveli in grado di contrastare l’azione di questo intelligentissimo Trojan e di rappresentare la miglior difesa a servizio della sicurezza delle email aziendali. In tal senso, Libraesva è senza dubbio il prodotto più indicato: questo antispam, realizzato da un team di professionisti italiani, è quello che può vantare il minor numero di falsi positivi rispetto a tutte le versioni pubblicate dalla concorrenza. In virtù di queste caratteristiche Libraesva, così come l’azienda che lo produce, è riuscito ad affermarsi come uno dei più acclamati e riconosciuti fornitori di tecnologie avanzate per email security a livello mondiale, le cui soluzioni versatili e efficaci consentono ai professionisti che le adottano di migliorare i propri flussi lavorativi e operare in totale sicurezza.

Claudio Martini

Claudio Martini

Information Technology Project Manager

Systems Advisor, esperto in configurazione, gestione e manutenzione di reti, infrastrutture IT, server, firewall e soluzioni di ripristino di emergenza.

Dal 1995 siamo al fianco di professionisti e imprese.
Negli anni IPSNet è diventato un marchio sinonimo di competenza e professionalità per assistere il cliente e orientarlo nel mondo della rete, sempre più difficile e ricco di opportunità, ma anche di insidie. Cloud Provider, soluzioni per le reti informatiche e la sicurezza dei dati nelle aziende sono, ad oggi, il nostro quotidiano impegno per centinaia di clienti che, da oltre 20 anni, ci affidano la propria informatizzazione digitale.

Hai bisogno di maggiori informazioni?
Chiamaci al 011.58.07.622

Ti hanno rubato il nome a dominio? Ecco il cybersquatting.

Ti hanno rubato il nome a dominio? Ecco il cybersquatting.

Vuoi registrare un dominio con il nome del tuo brand e non è più disponibile? Ti sei dimenticato di rinnovare il dominio e qualcun altro lo ha registrato? No, non è sfortuna, ma un noto fenomeno del web: il cybersquatting.

Il termine cybersquatting (anche detto domain grabbing, dall’inglese grab= ghermire), derivante dall’inglese squat cioè occupare abusivamente, indica un’illecita attività di acquisizione della titolarità di nomi a dominio corrispondenti a marchi di aziende o personaggi famosi, principalmente al fine di realizzare un lucro derivante da una successiva vendita a prezzi esorbitanti a chi li richieda per diritto legittimo all’utilizzo nel diffondere il suo brand.

Lo scopo del cybersquatting o domain grabbing tuttavia non è solamente guadagnare denaro dalla rivendita del dominio, ma anche deviare e sfruttare il traffico web generato sul sito web dell’azienda presa di mira, magari per vendere pubblicità.

Si tratta di una pratica nata negli Stati Uniti negli anni novanta, ma ancora diffusa e apparentemente in continua crescita negli ultimi anni.
 

I diversi tipo di cybersquatting

Alcune tipiche tipologie di cybersquatting:

  • Cybersquatting con intento criminoso. Si tratta della tipologia più comune. Il cyber criminale registra il dominio con il solo scopo di ottenere un ricavo monetario, rivendendolo al legittimo proprietario dei diritti sul marchio.
  • Typosquatting/punycode. Il cyber criminale registra un dominio con un piccolo errore ortografico nel nome rispetto al dominio originale (ad esempio, www.rIfugioalpino.it invece di www.rifugioalpino.it) e crea un sito ingannevole che può essere utilizzato per indurre l’utente a condividere dati personali o a scaricare un software contenente malware.
  • Gripe sites. Si tratta di siti web creati ad hoc per schernire ed offendere persone, politici e grandi compagnie.
  • Name jacking. Il cyber criminale procede all’acquisto di un dominio con il nome di una persona, ad esempio, per Mario Rossi, mariorossi.it. Ciò permette, creando un opportuno sito, di dirigere le ricerche per tale persona al portale. Questa tipologia sfrutta principalmente nomi di personaggi noti, per spingere gli utenti a visitare il sito web, generando traffico e venendo esposti a pericolo di phishing.
  • Furto d’identità. I cyber squatter possono utilizzare tool automatizzati per acquistare i domini non rinnovati in seguito alla scadenza della registrazione.  

Il cybersquatting è legale?

No, il cybersquatting non è legale.

Il sito web del ministero della giustizia italiano definisce il cybersquatting come segue:

“Trattasi di atto illegale di pirateria informatica, che consiste nell’appropriarsi del nome di un dominio già esistente per poi rivenderlo ad un prezzo molto più alto”.

In generale questa pratica è considerata reato nella maggior parte dei paesi industrializzati.

Come rientrare in possesso del dominio rubato?

Nonostante non sia ancora presente una legislazione specifica, in Italia, chiunque ritenga che il proprio marchio venga utilizzato da un soggetto non autorizzato, può fare ricorso facendo riferimento alle leggi per la tutela del marchio.


Secondo le policy ICANN (Internet Corporation for Assigned Names and Numbers), affinché un dominio venga considerato abusivo devono verificarsi i seguenti presupposti:

  • l’autore del cybersquatting deve avere registrato il dominio con scopi disonesti;
  • chi richiede la riassegnazione del dominio deve avere un chiaro diritto sullo stesso;
  • il nome del dominio deve essere identico o confondibile con il nome o firma di chi ne richiede la riassegnazione.

Come difendersi dal cybersquatting?

Per non cadere vittima del cybersquatting si possono adottare due accorgimenti:


  • registrare i propri marchi presso l’Ufficio Brevetti e Marchi;
  • verificare la scadenza dei propri domini e rinnovarli e attivare il rinnovo automatico, se disponibile.

IPSNet, come Managed Services Provider, si occupa di questi aspetti per i propri clienti, occupandosi di ogni aspetto, dalla registrazione dei domini al costante aggiornamento degli asset online e la verifica delle scadenze, garantendovi sicurezza e monitoraggio costante del vostro dominio.

Credits: Icon made by Freepik from www.flaticon.com is licensed by CC 3.0 BY.

Giorgio Bagnasco

Giorgio Bagnasco

Managed Services Specialist

Dottore in Matematica Informatica, originariamente sviluppatore di applicazioni Web, amministratore di database e project manager in una vasta gamma di applicazioni aziendali. Oggi specializzato in IT Management e System Integration, problem solving, progettazione e gestione di reti informatiche, ottimizzazione di sistemi informativi aziendali

Dal 1995 siamo al fianco di professionisti e imprese.
Negli anni IPSNet è diventato un marchio sinonimo di competenza e professionalità per assistere il cliente e orientarlo nel mondo della rete, sempre più difficile e ricco di opportunità, ma anche di insidie. Cloud Provider, soluzioni per le reti informatiche e la sicurezza dei dati nelle aziende sono, ad oggi, il nostro quotidiano impegno per centinaia di clienti che, da oltre 20 anni, ci affidano la propria informatizzazione digitale.

Hai bisogno di maggiori informazioni?
Chiamaci al 011.58.07.622

Richiedi una consulenza gratuita

Supporto clienti IPSNet
Inserisci il codice fornito dall'addetto
Codice non valido
Aprire il file scaricato e seguire le istruzioni del nostro tecnico
Servizio di supporto per clienti IPSNet
Inserisci il codice fornito dall'addetto
Codice non valido
Aprire il file scaricato e seguire le istruzioni del nostro tecnico