Un pericoloso malware si nasconde dentro alcuni PDF. L’apertura dei documenti blocca il PC: come riconoscerli, un dettaglio fa la differenza.
I cybercriminali cercano di causare problemi agli utenti della rete con varie tecniche. Alcune di queste coinvolgono le estensioni file più frequentemente usate come HTML, XLSX e PDF. Difficilmente, però, è possibile trovare un malware che riesca a lavorare contemporaneamente su tutte le estensioni.
Il mondo tecnologico prosegue la sua incessante corsa e questa coinvolge anche gli hacker, sempre pronti a sviluppare i loro strumenti per provocare serissimi danni agli utenti che navigano ogni giorno. In questo caso si segnala un malware presente nei PDF che blocca immediatamente il computer.
L’agente malevole è denominato Darkgate e causa gravi problemi al dispositivo che apre il file PDF infetto. Per evitare risvolti non affatto positivo bisogna notare un dettaglio specifico che toglie ogni dubbio e farà riconoscere i file a rischio.
Malware Darkgate attacca Windows con PDF: come riconoscere i file a rischio
Il malware Darkgate si è già segnalato diversi mesi fa, ma ora sembra aver cambiato strategia e canali di diffusione. I ricercatori di Forcepoint hanno riportato che questo agente malevole viene diffuso tramite e-mail phishing che hanno al loro interno file con le estensioni citate in precedenza, prendendo di mira gli utenti Windows.
Tramite piccole strategie psicologiche e con la presenza di file conosciuti dalle potenziali vittime, le infezioni di questo programma sembrano incrementare velocemente. Secondo quanto evidenziato dagli esperti, nella maggior parte dei casi si assiste ad un’e-mail che contiene un PDF inerente ad una presunta fattura creata tramite la suite Intuit Quickbooks.
All’apertura del file, l’utente clicca sul link che non lo conduce ad un sito esterno ma avvia il download del payload che avvia l’infezione. Il file scaricato è contraddistinto dall’estensione .jar, con modalità simili a quelle che metteva in pratica un altro malware molto noto, ovvero QakBot.
A livello pratico, il file è necessario ai criminali per nascondere uno ZIP che, attivandosi automaticamente, avvia un file curl.exe. Per evitare problemi esistono diversi passaggi che offrono una decisa copertura. È necessario avere un atteggiamento prudente con le comunicazioni in entrata nella posta elettronica. Oltre a prestare grande attenzione è utile anche adottare un antivirus che vada a segnalare file sospetti.