Virus sLoad: cos’è e come evitare questo malware

sLoad-cos-e-come-proteggersi
Condividi:

Che cos’è sLoad? È un software malevolo che infetta i sistemi operativi attraverso altri malware, consente cioè il download di altre applicazioni dannose sul device della vittima (pc o smartphone). Il sistema operativo su cui viaggiano questi malware è solitamente Windows.

Virus SLoad, come si diffonde?

I criminali informatici utilizzano l’email come vettore di attacco, tramite campagne di e-mail e sms spam, nascondendo sLoad in allegati dannosi, che fingono di essere innocui.

In Italia, sLoad è spesso associato a campagne malspam via PEC (le PEC, lo ricordiamo, sono uno strumento del tutto italiano), sfruttando l’autorevolezza e la fiducia che normalmente hanno le caselle di posta elettronica certificata rispetto a quelle tradizionali.

Spesso si cela dietro un allegato ZIP con un ulteriore file ZIP annidato al suo interno, contenente uno script WSF con funzionalità di dropper.

sLoad, a quali altri malware apre le porte?

Il malware è un downloader: è quindi progettato per infiltrarsi furtivamente nel computer della vittima, senza che – apparentemente – accada qualcosa.

L’utente non si accorge di nulla, tuttavia sLoad viene utilizzato per scaricare altri malware, ransomware, ecc…

L’obiettivo può essere rubare password, informazioni bancarie, identità digitale, ma non solo: un pc infettato ad esempio può essere utilizzato per attacchi botnet, diventando un’arma per scagliare attacchi contro altri sistemi e/o compiere altre operazioni illecite.

Come minimizzare i rischi di sLoad

Essendo la mail il vettore prediletto di questo malware, è assolutamente pericoloso aprire allegati o link presenti in e-mail di cui non siamo sicuri della provenienza.

Se esiste l’alternativa del download di un documento ospitato su un sito web ufficiale, meglio effettuarlo in quel contesto piuttosto che via e-mail.

Non scaricare software non ufficiale, craccato, da siti di dubbia attendibilità.

Usare un po’ di buon senso: non essere impulsivi, ma analizzare velocemente la mail: il mittente è conosciuto? È possibile che mi arrivi una comunicazione di questo tipo? Che rischi posso correre?

Come proteggersi in maniera professionale

Innanzitutto si deve partire da una capacità dell’utente nel riconoscere le minacce: anche se non sarà sempre possibile evitare un errore umano, molti dei malware vengono installati proprio per complicità inconsapevole di dipendenti e lavoratori che utilizzano mail aziendali.

In secondo luogo, è necessario utilizzare soluzioni evolute di Email Security, che blocchino le minacce prima che arrivino nella Posta in Arrivo, grazie all’utilizzo di algoritmi che identificano non solo gli indirizzi poco affidabili o compromessi, ma che riescono a intervenire e segnalare probabili minacce sulla base delle caratteristiche di una e-mail.

Non ci riferiamo a soluzioni free, bensì a piattaforme professionali che devono essere installate sui sistemi informativi aziendali da esperti di cyber security, che guideranno anche alla configurazione della soluzione di sicurezza.

Interessato ad approfondire il tema dell’email security?

    Il tuo nome*

    La tua email*

    Il tuo telefono*

    La tua città

    Il tuo messaggio

    * campo obbligatorio

    Condividi:

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

    Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

    Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

    Chiudi