Microsoft blocca le macro di Office per cercare di fermare il malware Ransomware

Lotta da parte di Microsoft al virus più famoso del momento, il ransomware. Il Ransomware, lo ricordiamo, è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. In molti, anche in italia, si sono scontrati con questo malware e ne hanno pagato nel conseguenze.

C’è chi ha “pagato il riscatto” (che ricordiamo si paga in BitCoin) e chi ha dovuto dire addio ai propri contenuti perdendoli per sempre.

Uno dei metodi più utilizzati dai cybercriminali è l’invio, tramite posta elettronica, di una fattura. La tecnica utilizzata per infettare gli utenti man mano si è evoluta e se fino a qualche tempo fa era un file .zip ad essere inviato come allegato alla mail, successicamente, e lo abbiamo anche documentato, l’estensione del file è variata diventanto .xls o xlsx (excel insomma)

Utilizzando il meccanismo delle MACRO di excel (ovvero un insieme di comandi o istruzioni) i cybercriminali riescono ad inserire il malware all’interno del vostro OC. Microsoft ha così deciso di correre in aiuto dei propri clienti introducendo una nuova opzione in Office 2016, tramite la quale si bloccano tutte le macro di Office presenti in file che provengono da Internet.

Ovviamente questo tipo di malware non è assolutamente sconfitto ma sicuramente è un primo passo, fatto anche dai colossi dell’informatica, per limitargli il raggio d’azione. Ricordiamo che una pratica al momento molto diffusa è quella di spedire via email allegati in JavaScript.

In altri casi vengono usati documenti in formato Word (ma anche in questo caso crediamo che Microsoft possa intervenire)




Reply