Allegati e-mail e malware

Documenti, immagini, pdf e file eseguibili
cosa si nasconde dentro i file inviati dagli hacker via e-mail?

Nel 2021, la maggior parte dei virus informatici viene veicolata tramite e-mail. Non è tanto il contenuto testuale ad essere infetto, quanto più lo sono i file allegati di posta. La domanda da un milione di euro alla quale cercheremo di rispondere è, esiste un modo sicuro e oggettivo per riconoscere un allegato che contenga un malware al suo interno?

In questo articolo troverete una guida completa ma semplice da seguire per affrontare a testa alta il problema degli allegati infetti che ogni giorno arrivano nella vostra casella di posta elettronica.

Iniziamo.

• Quali sono i 5 file allegati alle e-mail più pericolosi

• 8 regole per riconoscere un allegato e-mail contenente un malware

• Quali virus informatici riceviamo via e-mail infetta?

• Come eliminare un allegato e-mail infetto?

• Cosa fare se ho aperto per sbaglio un contenuto infetto?

• Allegati e-mail e malware: non solo file ma anche link infetti

• Cosa fare se hai aperto l’allegato e attivato la macro?

Ogni giorno sulle nostre caselle postali riceviamo decine di e-mail, molte delle quali truffe, indesiderate o peggio ancora pericolose.

Ebbene, è proprio di quest’ultima categoria di messaggi di cui vi vogliamo parlare. Abbiamo già anticipato nella nostra breve introduzione che purtroppo la maggior parte dei malware circolano via e-mail, ma quali sono i file allegati più pericolosi, dai quali dobbiamo guardarci le spalle?
Ne parliamo giusto qui.

Secondo recenti scoperte e secondo le continue analisi svolte dal nostro SOC security interno esistono 4 big family di file pericolosi dai quali dovrete assolutamente difendervi e che una volta identificati all’interno dei messaggi di posta vanno nella maniera più assoluta eliminati.

Allegati .ZIP e .RAR

Sono conosciuti perlopiù come file compressi. Ovvero cartelle che contengono più file al loro interno ma che per ridurre la loro pesantezza sono stati compressi. Ecco, badate bene che questa tipologia di formato file è forse tra le preferite dagli hacker informatici per diffondere virus. Un file zip può contenere qualsiasi documento all’interno: .html, .docx, .png, .jpg, .exe. Pensate che tramite l’invio di file compressi si sono diffuse le più spaventose e letali campagne ransomware di tutti i tempi.

Perché è così semplice attaccare un utente inviando un file zip?

L’utente non riesce a vedere da subito qual è il reale contenuto della cartella fino a quando la apre.

Allegati testuali: .DOC, .DOCX, .TXT, .XLSX e .PPTX

Parliamo direttamente dei file dalla big dell’informatica Microsoft, più semplicemente si tratta dei file di Word, Excel, Power Point e semplici file di testo. Malware e file Microsoft? Ebbene sì, anche in questo caso i file possono contenere quello che in gergo informatico si definisce macro: comandi o software che nascondono un virus se aperti senza alcuna protezione. Spesso i virus informatici che sfruttano questa tecnologia sono i trojan.

File eseguibili

Un classico esempio di file eseguibile facilmente riconducibile alla presenza di malware nell’email è proprio il file .exe alias eseguibile. Di solito questa estensione file serve nel caso dell’installazione di software nel sistema operativo di Windows, ma vi garantiamo che la stessa tecnica viene sfruttata anche dagli hacker per installare malware. Su MAC il formato di eseguibili equivalente è .DMG o .dmg.

File PDF

Il principio è il medesimo dei file testuali di cui parlavamo sopra, con l’unica differenza che i file in formato .pdf possono contenere del codice JavaScript perfettamente in grado di attivare l’azione di un virus informatico.

Immagini .ISO, .PNG e .IMG

Il caso è analogo al funzionamento dei file compressi. I file ISO e IMG sono formati di file di copia di un DVD o dei CD. Ebbene, gli hacker sfruttano questa tecnologia per diffondere molteplici versioni dei trojan: spesso indirizzati al furto delle informazioni.

1. Controllare il mittente dell’e-mail

2. Lista destinatari: a chi è stata inviata l’email oltre a te? Controllare sempre nel campo A: e Cc:

3. Controllare il contenuto testuale del messaggio (presenza di errori grammaticali, errori nel layout)

4. Allegati file e link: scansionateli sempre con un software antivirus

5. Se sei titubante, chiedi aiuto a qualcuno: tecnico informatico e azienda cyber security di riferimento

Esistono diversi tipi di virus che vengono diffusi via email. Solitamente le categorie che si prestano maggiormente alla condivisione via email sono:

1. Ransomware
2. Trojan

In linea di massima, se sei un’azienda e se hai affidato la tua sicurezza informatica ad un esperto, i casi di infezione malware tramite e-mail non dovrebbero verificarsi. Un buon fornitore di servizi cyber security deve conoscere per filo e per segno i punti deboli di una rete aziendale e inserire le migliori soluzioni affinché l’azienda possa lavorare in totale sicurezza.

Se nonostante i servizi cyber security, la tua azienda riceve continuamente e-mail infette, hai un grosso problema da risolvere.

Hai ricevuto un’email, hai letto il suo contenuto e ti sembra coerente, hai fatto doppio clic sul file allegato ma ti sei accorto che si tratta di un virus nformatico. Come puoi procedere?

Solitamente all’apertura di questi documenti/file il sistema restituisce una schermata dove ti viene chiesto: vuoi davvero avviare il processo di inizializzazione del file?

In altre parole, vuoi davvero avviare l’installazione del virus sul tuo computer. Ecco, esattamente in questo punto clicca su “Annulla” oppure su “NO”. Se sei in dubbio contatta immediatamente l’IT Manager della tua azienda oppure la persona che si occupa di gestire la sicurezza informatica all’interno della tua azienda.

I virus via e-mail arrivano anche attraverso link o testo HTML: è un dato di fatto e dovete stare molto attenti.

Adesso ve lo spiegheremo meglio.

Nel caso del messaggio via posta elettronica con contenuto HTML, l’hacker inserisce all’interno del messaggio del codice HTML. Per trasmettere il virus, non sarà necessario scaricare file allegati, ma come nell’esempio che segue, dare l’ok per scaricare le immagini incluse all’email.

Spesso sono proprio i servizi e-mail a bloccare i linguaggi HTML contenuti nei messaggi: l’obiettivo è sempre quello di tutelare l’utente ingenuo.

Tuttavia, l’infezione malware può nascondersi anche dietro un link nel testo e-mail. Per scoprire dove vi condurrà il collegamento, non dovrete fare altro che posizionarvi con il cursore sopra il link (senza ciccarlo) e sullo sfondo vi apparirà l’URL al quale vi rimanda.

Abbiamo stabilito,

che cos’è in informatica una macro 

Si tratta di una processo, un’insieme di azioni o comandi per aprire un programma o per avviarlo per la prima volta.

Ma nel caso degli allegati e-mail e malware, perché parliamo di attivazione macro?
In realtà parliamo di quello che accade subito dopo che l’utente ha ricevuto un’email infetta sulla sua casella postale, l’ha aperta, ha cliccato sull’allegato all’e-mail (un file .exe, o un.pdf, o un .html) e alla domanda vuoi avviare il programma hai dato l’ok. Ecco che il file ha avviato il suo processo di apertura/avvio: parliamo esattamente di questa situazione.

Che cosa succede al vostro dispositivo quando avete attivato la macro o in altre parole, avviato il file infetto allegato?

Succede che il file infetto o virus, si attiva. Inizia il processo di installazione sul vostro dispositivo (computer o smartphone) ed è a quel punto che dovete seriamente preoccuparvi.

Gli step da seguire sono i seguenti:

• se sei in azienda, stacca immediatamente il cavo di rete
• spegni il pc, anche in modo forzato se necessario (rimuovi la spina della corrente)
• contatta immediatamente uno specialista di sicurezza informatica.

Chi è Onorato Informatica siamo?
Siamo un SOC Italiano da oltre 10 anni.

Onorato Informatica è un’azienda specializzata in sicurezza informatica per aziende dal 2006. Siamo un’azienda di sicurezza certificata ISO 9001 e ISO 27001. La nostra attività cyber security nasce e cresce nelle nostre sedi di: Mantova, Parma, Milano e Los Angeles.

Se vuoi proteggere la tua azienda da hacker e virus, contattaci.