Allegati Html, attenzione quando apri la mail: sembrano innocui, sono i peggiori virus

Attenzione agli allegati che ti arrivano con la posta elettronica: alcuni sembrano innocui ma sono pericolosissimi virus.

Aprire la e-mail poco dopo aver aperto gli occhi al mattino, ormai è un gesto automatico per la maggior parte di noi. Prima ancora di arrivare in ufficio, magari mentre stiamo sorseggiando il nostro caffè fumante, accendiamo il computer per controllare le mail. E se vediamo che ci sono allegati li apriamo per capire di cosa si tratta.

Ma attenzione: non tutto ciò che sembra innocuo lo è realmente. Ci sono alcuni allegati che sono pericolosissimi e in pochi istanti possono fare danni che nemmeno immaginiamo: sono i peggiori virus mai esistiti. E quando un virus viene scaricato sul computer o sul telefono è l’inizio della fine.

In alcuni casi, senza che ce ne accorgiamo, si impossessano dei nostri dati e li trasmettono chissà dove e chissà a chi. In altri casi distruggono tutto ciò che trovano e se sul computer abbiamo progetti di lavoro importanti che non abbiamo salvato su supporti esterni, ecco che allora saremo davvero nei guai.

Da qualche anno gli attacchi attraverso allegati alle mail sono diventati diffusissimi al punto che, secondo i dati più recenti, una casa su tre ormai è “infettata” da malware di vario tipo. Insomma gli allegati HTML dannosi sembrano essere diventati la scelta preferita di molti hacker. Nel prossimo paragrafo analizziamo come funzionano e cerchiamo di capire come difenderci.

Malware sotto forma di allegati: come funzionano e come difenderci

Ritrovarsi nei guai o con il conto corrente in rosso a causa di un semplicissimo allegato. Possibile? Oggi tutto è possibile visto che le innovazioni della tecnologia hanno permesso ai cybercriminali di mettere a punto sistemi sempre più raffinati per farci cadere nelle loro trappole. Uno dei modi preferiti per infettarci sono gli allegati HTML. Vediamo cosa sono e come funzionano.

Gli allegati HTML sono file associati ai messaggi e-mail e codificati in linguaggio HTML (Hypertext Markup Language). Sempre più spesso ormai questo tipo di allegati nascondono malware. Essi si attivano nel momento in cui l’utente, controllando la posta elettronica, clicca sul file infetto. A quel punto, solitamente, viene rimandato verso pagine fasulle dove gli viene richiesto di inserire le sue credenziali.

La cosa davvero pericolosa è che molto spesso – anzi quasi sempre – anche i comuni antivirus non riescono a riconoscere questi malware proprio perché sono nascosti all’interno di allegati apparentemente innocui. Pertanto questa tecnica – ormai sempre più in voga – riesce ad aggirare gli strumenti software di controllo della sicurezza standard i perché questi ultimi verificano soltanto le firme basate sul traffico o i tipi di allegati convenzionalmente sospetti come i file in formato EXE, ZIP o DOCX.

Poiché i file dannosi vengono creati dopo il caricamento del file tramite il browser sul computer della vittima, le soluzioni di sicurezza standard registreranno soltanto traffico HTML e JavaScript non dannoso. In pratica è come avere un nemico “dentro casa” che tutti crediamo essere una persona fidata e, invece, è una pericolosa spia.

Cosa possiamo fare allora per difenderci? Appurato che i classici sistemi di sicurezza standard non sono sufficienti, l‘unica strada è adottare una soluzione anti-virus che includa tecnologie di machine learning e analisi statica del codice. In questo modo verrà controllato non solo il file allegato ma tutto il contenuto effettivo di una mail.