Se+apri+questi+PDF+%C3%A8+finita%2C+il+malware+ti+blocca+il+PC%3A+riconosci+da+questo+dettaglio+i+file+a+rischio
computerideait
/se-apri-questi-pdf-e-finita-il-malware-ti-blocca-il-pc-riconosci-da-questo-dettaglio-i-file-a-rischio/amp/
Computer

Se apri questi PDF è finita, il malware ti blocca il PC: riconosci da questo dettaglio i file a rischio

Un pericoloso malware si nasconde dentro alcuni PDF. L’apertura dei documenti blocca il PC: come riconoscerli, un dettaglio fa la differenza.

I cybercriminali cercano di causare problemi agli utenti della rete con varie tecniche. Alcune di queste coinvolgono le estensioni file più frequentemente usate come HTML, XLSX e PDF. Difficilmente, però, è possibile trovare un malware che riesca a lavorare contemporaneamente su tutte le estensioni.

Un pericoloso malware si nasconde dentro i file PDF – Foto: D&D PowerWeb Srl – (Computer-Idea.it)

Il mondo tecnologico prosegue la sua incessante corsa e questa coinvolge anche gli hacker, sempre pronti a sviluppare i loro strumenti per provocare serissimi danni agli utenti che navigano ogni giorno. In questo caso si segnala un malware presente nei PDF che blocca immediatamente il computer.

L’agente malevole è denominato Darkgate e causa gravi problemi al dispositivo che apre il file PDF infetto. Per evitare risvolti non affatto positivo bisogna notare un dettaglio specifico che toglie ogni dubbio e farà riconoscere i file a rischio.

Malware Darkgate attacca Windows con PDF: come riconoscere i file a rischio

Il malware Darkgate si è già segnalato diversi mesi fa, ma ora sembra aver cambiato strategia e canali di diffusione. I ricercatori di Forcepoint hanno riportato che questo agente malevole viene diffuso tramite e-mail phishing che hanno al loro interno file con le estensioni citate in precedenza, prendendo di mira gli utenti Windows.

L’elemento da conoscere per non attivare il malware Darkgate – Foto: Canva – (Computer-Idea.it)

Tramite piccole strategie psicologiche e con la presenza di file conosciuti dalle potenziali vittime, le infezioni di questo programma sembrano incrementare velocemente. Secondo quanto evidenziato dagli esperti, nella maggior parte dei casi si assiste ad un’e-mail che contiene un PDF inerente ad una presunta fattura creata tramite la suite Intuit Quickbooks.

All’apertura del file, l’utente clicca sul link che non lo conduce ad un sito esterno ma avvia il download del payload che avvia l’infezione. Il file scaricato è contraddistinto dall’estensione .jar, con modalità simili a quelle che metteva in pratica un altro malware molto noto, ovvero QakBot.

A livello pratico, il file è necessario ai criminali per nascondere uno ZIP che, attivandosi automaticamente, avvia un file curl.exe. Per evitare problemi esistono diversi passaggi che offrono una decisa copertura. È necessario avere un atteggiamento prudente con le comunicazioni in entrata nella posta elettronica. Oltre a prestare grande attenzione è utile anche adottare un antivirus che vada a segnalare file sospetti.

Giovanni Cristiano

Recent Posts

Dove trovare le migliori offerte sui telefoni nel 2024

Quando giunge il momento di acquistare un nuovo telefono il dubbio che sorge è sempre…

4 settimane ago

Dovremo affrontare il bug Y10K o sarà solo un falso allarme come il Millennium Bug?

Nell'era digitale, la gestione delle date rappresenta una sfida complessa per i sistemi informatici, specialmente…

2 mesi ago

Traduzione in un clic su Excel? Ecco un trucco che ti aiuterà a diventare multilingua

Se c'è una cosa che accomuna tutti i lavoratori d'ufficio è l'utilizzo del programma Microsoft…

2 mesi ago

Filtri divertenti e spettacolari su Google Meet: attivali subito per riunioni fuori dall’ordinario

L'era digitale ha trasformato il modo in cui comunichiamo, specialmente con l'avvento della pandemia da…

2 mesi ago

Il tuo PC è sempre troppo pieno? Ecco cosa sta occupando tutto quello spazio

Gestire lo spazio sul disco del PC può sembrare un'impresa ardua, specialmente in un'era dove…

2 mesi ago

C’è un mondo di trucchi Google Chrome che forse non conosci: Scopri i Chrome Flags

I Chrome Flags rappresentano una caratteristica poco conosciuta ma estremamente potente del popolare browser Google…

2 mesi ago