(ANSA) – ROMA, 10 MAR – I criminali informatici stanno “opportunisticamente” sfruttando il confillto in atto
diffondendo attraverso gli attivisti, e soprattutto su Telegram,
malware che sembrano strumenti offensivi per prendere di mira le
entità russe, ma in realtà hanno come obiettivo utenti
inconsapevoli. E’ l’allarme lanciato dai ricercatori di Cisco
Talos Intelligence Group. In uno dei casi rilevati, la società
di sicurezza ha osservato “un attore di minacce” che offre su
Telegram uno strumento DDoS (Distributed Denial of Service, per
mettere i siti offline, ndr) chiamato destinato ad essere
utilizzato contro piattaforme russe. Il file scaricato in realtà
infetta la vittima inconsapevole con un malware progettato per
rubare credenziali e informazioni sulle criptovalute. “Uno dei
mezzi principali su cui stanno giraando questo tipo di offerte è
Telegram, molto popolare nell’Europa orientale e ampiamente
utilizzata sia da ucraini che da russi”.
“Queste osservazioni – spiega CiscoTalos Intelligence Group
– servono a ricordare agli utenti che devono essere ancora più
in allerta in questo momento per l’aumento delle minacce
informatiche. Tali minacce posso assumere la forma di e-mail
esca a tema, su notizie relative al conflitto o richieste di
donazioni, sono malware mascherati da strumenti di sicurezza
difensivi o offensivi. Ricordiamo agli utenti di guardare
attentamente le e-mail sospette prima di aprirle e di
convalidare software o altri file prima di scaricarli”. (ANSA).
Fonte Ansa.it