Malitenzionati usano Excel per diffondere Malware? Ecco come

Quanti di voi usano o hanno usato almeno una volta nella vita il celebre Microsoft Excel? Si tratta di un software incluso nel pacchetto Office con il quale svolgere lavori per lo più legati al calcolo.

Sapevate che è possibile diffondere malware attraverso il suddetto software? A quanto pare un gruppo di malintenzionati ha deciso di sfruttarlo come copertura per scopi decisamente loschi. A seguire maggiori dettagli.

Excel può diffondere Malware

Secondo quanto riportato da MSPowerUser, il gruppo di criminali noto come TA5050 o SectorJo4 ha sfruttato un file legato al programma in questione per la diffusione del malware o meglio dire Trojan RAT, il quale permette di controllare il computer delle vittime in remoto, allo scopo naturalmente di ottenere i dati sensibili di quest’ultime.

Come funziona il tutto? Presto detto. I malintenzionati inviano alla vittima un messaggio di posta elettronica che contiene un file HTML in allegato, il quale può scaricare e aprire automaticamente Dudear, ossia un file Excel Dannoso che installa il malware.

Non solo il trojan RAT ma anche i malware bancari Dridex e Trick si insediano nel PC della vittima. La domanda sorge spontanea, come fanno a tenere traccia dell’indirizzo IP della vittima, se questo cambia di continuo? Attraverso GraceWire, un malware che permette proprio di rubare e trasmettere queste informazioni.

Inutile dire di non aprire per nessuna ragione allegati provenienti da email il cui mittente è sconosciuto. Qualora riceviate una mail da un amico che vi sembra alquanto strana, avvisatelo prima di precipitarvi a scaricare l’allegato.

Giovanni Damiano

Giovanni Damiano