Tre rapide soluzioni per bloccare i malware nascosti nei documenti

Malware-PDF

Man mano che la tecnologia progredisce e il mondo digitale abbraccia nuovi prodotti hi-tech, le aziende e i privati sono sempre più attenti alla loro sicurezza. Proteggono le reti con firewall e filtri, installano software antivirus per setacciare ogni app che scaricano e installano reti private virtuali (VPN), affinché nessuno possa vedere ciò che scaricano o caricano.

Ultimamente è una guerra aperta ai malware, e questa tendenza sta vedendo emergere una nuova minaccia proveniente dai campi dei criminali informatici di tutto il mondo: i malware basati su documenti. Secondo uno studio di Barracuda Networks, circa il 48% di tutti i file malevoli individuati negli ultimi sei mesi negli USA erano nascosti nei documenti.

Che Cos’è un Malware Basato su Documenti

Un malware basato su documenti è proprio ciò che suggerisce il nome stesso; un malware integrato in documenti di Adobe Acrobat PDF e Microsoft 365 che si attiva all’apertura del file. Questa tendenza ha molto successo perché gioca sulla propensione naturale della maggior parte delle persone a fidarsi dei file di compagnie grandi e affermate come Adobe e Microsoft che sono in campo sin dall’avvento di Internet. I malware integrati in questo genere di file riescono a bypassare firewall e sandbox più frequentemente rispetto ad altri tipi di software maligni.

A quanto pare sta funzionando alla grande per i cyber-criminali. Solo nel primo trimestre del 2019, il 59% di tutti i file malevoli identificati era rappresentato da documenti, contro il 41% dell’anno precedente. Ancora peggio, questi file PDF e Word non sono inviati solo come allegati di messaggi di posta elettronica. Si ritrovano anche in rete come file da scaricare e perfino come risultati apparentemente legittimi di una ricerca su Internet.

malware

Soluzioni per Malware Basati su Documenti

Siccome molti di questi malware sono nascosti in documenti di Microsoft 365 o Adobe, la soluzione potrebbe partire proprio da lì. Entrambi questi programmi consentono di cambiare le impostazioni in modo tale da disattivare automaticamente l’esecuzione degli script e delle macro. Se il documento che stai aprendo sta cercando di eseguire uno script o una macro, ricevi una notifica. In caso di file sospetto puoi cancellare il documento prima che il malware possa diffondersi.

Questa soluzione potrebbe essere una seccatura poiché ti ritroverai dinanzi alle stesse domande ogni singola volta in cui vuoi scaricare qualsiasi documento, anche legittimo. Quindi, la soluzione più pratica è assicurarsi che i programmi Adobe e Word siano sempre aggiornati alla versione più recente. Queste due potenze non subiscono passivamente la nuova minaccia dei malware nascosti nei documenti e aggiornano frequentemente i protocolli di sicurezza per gestire meglio le aree problematiche. Potrebbe dirsi la stessa cosa dei browser, che sono sempre in rivalità per offrire agli utenti la migliore esperienza di navigazione possibile.

Infine, un software per rilevare i malware è un must per chiunque faccia uso di Internet. Può essere considerato sia la prima che l’ultima linea di difesa, poiché identifica sempre i file o i movimenti sospetti nel tuo sistema, e sposta in quarantena i file che iniziano ad agire contro gli interessi dello stesso.

Foto via cyberlab.co, laramind.com

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

Ti è piaciuto questo articolo? Fallo sapere ai tuoi amici

Lascia un Commento

L'indirizzo email non verrà pubblicato.

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

 
Per inserire codice HTML inserirlo tra i tags [code][/code] .

I coupon di Wakeupnews