Heimdal researchers have discovered a new version of the TeamSpy malware, attacking via bogus emails and allowing the hacker to remotely manage your PC
TeamSpy is back. And no, it's not good news. This is a malware that doesn't make distinctions, it affects users, companies, institutions and anyone it meets on its way. It can steal any of our data and remotely compromise victims' devices. Let's see how it works and how to defend yourself.
The bad news was given by the IT security company Heimdal. In the last few days they have tracked down a new spam campaign aimed at spreading malware. TeamSpy is now able to turn TeamViewer into a system to spy on the victims of the attack and steal all their information. For those who are not familiar with TeamViewer, it is a free software for remote control of computers. In simple words, it is a program that allows you to control computers remotely and receive remote assistance via the Internet. This is not a new virus, as back in 2013 countless devices were compromised in the same way.
How hackers act
In contrast to the past, cyber criminals are not directly compromising TeamViewer and accounts with related access credentials, but are using social engineering techniques to convince victims to install the malware themselves. How do they do it? Very simple, an email is sent to the target to be attacked from a spoofed address with a zipper file attached for download. Once downloaded, this triggers the .exe file inside and the malware enters the victim's device. How to tell that this is an attempted hacker attack? I ricercatori Heimdal si sono accorti che molte delle email compromesse inviate hanno come oggetto la dicitura “Messaggio eFax inviato da 1408581 **”.
Come funziona il malware
Fonte foto: Shutterstock
Premi sull’immagine per scoprire i dieci consigli per difendersi dal phishing
Se scarichiamo per errore il file compromesso gli hacker installeranno sul nostro dispositivo una versione di TeamViewer modificata che permette di spiare le abitudini degli utenti. In questo modo i pirati informatici possono accedere a tutte le informazioni private che abbiamo sul dispositivo, dal conto bancario ai dati di residenza e nascita. Bisogna stare molto attenti perché il malware è anche in grado di rubare i dati criptati dell’utente. In più pochissimi antivirus al momento sono capaci di rilevare questo tipo di attacchi. Il consiglio dunque è sempre lo stesso: prestate la massima attenzione alle e-mail e agli allegati sospetti evitando di aprire i file senza porsi delle domande.
Come difendersi dagli attacchi hacker
Cliccando sui link che seguono, invece, potrete scoprire suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.
- Dai cyber terroristi ai White hat hacker, ecco chi sono e cosa fanno
- Proteggere la privacy e dati personali, i consigli dell’esperto
- Sei consigli per mettere al sicuro la vostra piccola o media impresa
- Dieci consigli per non cadere nella trappola di una e-mail phishing
- Come proteggere la tua mail con Password Sicura: cos’è e come funziona
- Salvarsi dagli hacker: 5 errori da non commettere
- Allarme virus, trojan e ransomware, la guida per difendersi
- Cosa sono i ransomware e come si diffonde il contagio
- Pericolo ransomware: come difendersi con buone pratiche e antivirus
- Dilemma ransomware: è possibile fermare il “virus del riscatto”?
- Attacco ransomware: piccole e medie imprese in pericolo
- Cosa sono gli attacchi DDoS, come nascono e come difendersi
- Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
- Privacy online: ecco come salvaguardare i nostri dati personali
- Come creare una password forte per proteggere l’identità online
- Addio ai furti di password, ecco la verifica in due passaggi
- I migliori password manager per mettere al sicuro i propri dati