Che cos’è sLoad? È un software malevolo che infetta i sistemi operativi attraverso altri malware, consente cioè il download di altre applicazioni dannose sul device della vittima (pc o smartphone). Il sistema operativo su cui viaggiano questi malware è solitamente Windows.
Virus SLoad, come si diffonde?
I criminali informatici utilizzano l’email come vettore di attacco, tramite campagne di e-mail e sms spam, nascondendo sLoad in allegati dannosi, che fingono di essere innocui.
In Italia, sLoad è spesso associato a campagne malspam via PEC (le PEC, lo ricordiamo, sono uno strumento del tutto italiano), sfruttando l’autorevolezza e la fiducia che normalmente hanno le caselle di posta elettronica certificata rispetto a quelle tradizionali.
Spesso si cela dietro un allegato ZIP con un ulteriore file ZIP annidato al suo interno, contenente uno script WSF con funzionalità di dropper.
sLoad, a quali altri malware apre le porte?
Il malware è un downloader: è quindi progettato per infiltrarsi furtivamente nel computer della vittima, senza che – apparentemente – accada qualcosa.
L’utente non si accorge di nulla, tuttavia sLoad viene utilizzato per scaricare altri malware, ransomware, ecc…
L’obiettivo può essere rubare password, informazioni bancarie, identità digitale, ma non solo: un pc infettato ad esempio può essere utilizzato per attacchi botnet, diventando un’arma per scagliare attacchi contro altri sistemi e/o compiere altre operazioni illecite.
Come minimizzare i rischi di sLoad
Essendo la mail il vettore prediletto di questo malware, è assolutamente pericoloso aprire allegati o link presenti in e-mail di cui non siamo sicuri della provenienza.
Se esiste l’alternativa del download di un documento ospitato su un sito web ufficiale, meglio effettuarlo in quel contesto piuttosto che via e-mail.
Non scaricare software non ufficiale, craccato, da siti di dubbia attendibilità.
Usare un po’ di buon senso: non essere impulsivi, ma analizzare velocemente la mail: il mittente è conosciuto? È possibile che mi arrivi una comunicazione di questo tipo? Che rischi posso correre?
Come proteggersi in maniera professionale
Innanzitutto si deve partire da una capacità dell’utente nel riconoscere le minacce: anche se non sarà sempre possibile evitare un errore umano, molti dei malware vengono installati proprio per complicità inconsapevole di dipendenti e lavoratori che utilizzano mail aziendali.
In secondo luogo, è necessario utilizzare soluzioni evolute di Email Security, che blocchino le minacce prima che arrivino nella Posta in Arrivo, grazie all’utilizzo di algoritmi che identificano non solo gli indirizzi poco affidabili o compromessi, ma che riescono a intervenire e segnalare probabili minacce sulla base delle caratteristiche di una e-mail.
Non ci riferiamo a soluzioni free, bensì a piattaforme professionali che devono essere installate sui sistemi informativi aziendali da esperti di cyber security, che guideranno anche alla configurazione della soluzione di sicurezza.
Interessato ad approfondire il tema dell’email security?