Macro malware di Office: l'Italia è uno dei paesi più colpiti da queste minacce secondo Trend Micro
di Alberto Falchi pubblicata il 28 Agosto 2020, alle 10:01 nel canale Security
La Smart Protection Network di Trend Micro analizza ogni giorno miliardi di eventi di sicurezza e di avere un punto di vista globale sulle minacce. A giugno, l'Italia è risultato il 5° paese più colpito dai macro malware di Office
Tramite la Smart Protection Network, una rete globale composta da 250 milioni di sensori, Trend Micro analizza costantemente il panorama delle minacce più diffuse. Nel solo mese di giugno questo network ha gestito 319 miliardi di query e bloccato 5,1 miliardi di minacce, la maggior parte delle quale (4,8 miliardi) diffusa tramite e-mail e scoperto un particolare interessante: l'Italia è uno dei paesi più colpiti dai macro malware.
I macro malware minacciano l'Italia
I macro malware sono una categoria di minacce informatiche diffuse tramite documenti di Office. Al loro interno vengono codificate delle macro che permettono agli attaccanti di ottenere l'accesso non autorizzato ai sistemi. Si tratta di malware particolarmente insidiosi soprattutto per chi utilizza le vecchie versioni di Office, che eseguono automaticamente le macro non appena viene aperto un documento: nelle ultime incarnazioni della suite, l'esecuzione automatica è stata disabilitata, ma questo non ha certo fermato gli attaccanti: solo a giugno Smart Protection Network ne ha identificati 20.728. L'Italia risulta uno dei paesi più colpiti ad queste minacce dopo Giappone, Cina, USA e Australia.
Uno dei macro malware più diffusi è Powload: nel mese di giugno la rete di Trend Micro ha identificato 675 tentativi di attacco basati su questa minaccia, con un trend in crescita del 3,3% rispetto al mese precedente.
Powload viene diffuso solitamente tramite il social engineering, convincendo le vittime ad aprire un documento inviato via mail o tramite altre applicazioni, come Skype. Come al solito, è sempre meglio verificare con attenzione la provenienza dei file e assicurarsi che le applicazioni da ufficio installate non permettano l'esecuzione automatica di macro.
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSi tratta di malware particolarmente insidiosi soprattutto per chi utilizza le vecchie versioni di Office, che eseguono automaticamente le macro non appena viene aperto un documento: nelle ultime incarnazioni della suite, l'esecuzione automatica è stata disabilitata
veramente è almeno dalla versione 2000, se non dalla 97 o 95, che l'esecuzione automatica delle macro è disabilitata per impostazione predefinita, o quantomeno che chiede all'utente se eseguirle.
quindi le "ultime incarnazioni della suite" sono almeno le versioni degli ultimi VENTI anni...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".