Una vulnerabilità critica in 7-Zip
Nel settembre 2024, i ricercatori di Trend Micro hanno identificato una grave vulnerabilità nel noto software di compressione 7-Zip. Questa falla, corretta con la versione 24.09, ha suscitato preoccupazioni significative nel mondo della sicurezza informatica. La vulnerabilità consentiva di aggirare la protezione Mark of the Web (MotW) di Windows, un meccanismo di sicurezza progettato per avvisare gli utenti riguardo ai file scaricati da Internet o ricevuti tramite email. Quando un file con questa protezione viene aperto, Windows Defender SmartScreen mostra un avviso di sicurezza, avvertendo l’utente della potenziale pericolosità del file.
Attacchi mirati contro l’Ucraina
Recentemente, Trend Micro ha rivelato che i cybercriminali russi hanno sfruttato questa vulnerabilità per lanciare attacchi mirati contro obiettivi ucraini.
Utilizzando email di phishing, i criminali informatici hanno inviato doppi archivi contenenti file eseguibili mascherati da documenti innocui, come file Word o PDF. Questa tecnica ha permesso loro di eludere i controlli di sicurezza, poiché i file sembravano legittimi. Se una vittima apriva uno di questi file, veniva installato SmokeLoader, un malware noto per la sua capacità di scaricare ulteriori minacce, come infostealer, trojan e ransomware.
La minaccia di SmokeLoader
SmokeLoader rappresenta una seria minaccia per la sicurezza informatica, poiché non solo scarica altri malware, ma crea anche una backdoor, consentendo ai cybercriminali di accedere in remoto ai computer infetti. Questo tipo di attacco evidenzia l’importanza di mantenere aggiornati i software e di implementare filtri più efficaci per le email.
Gli esperti consigliano di utilizzare sempre l’ultima versione di 7-Zip, attualmente la 24.09, per ridurre il rischio di esposizione a tali vulnerabilità.
