Il famigerato ransomware LockBit torna a far parlare di sé per via di un'ingegnosa trovata dei suoi operatori per perpetrare nuovi attacchi. Stavolta, i criminali informatici stanno sfruttando una campagna di phishing via e-mail per infettare i sistemi delle vittime, inducendole a scaricare e aprire un file zippato protetto da password che contiene un file installer NSIS mimetizzato da documento PDF.
Nell'e-mail, si intima la vittima di porre immediatamente rimedio a una violazione di copyright, nella fattispecie l'uso di un contenuto multimediale non autorizzato dal suo autore, segnalata in modo vago nel contenuto stesso del messaggio di posta elettronica, in cui si invita, appunto, a scaricare il file per capire meglio l'oggetto della violazione.
L'accorgimento di mascherare e zippare il file è volto a bypassare i controlli di sicurezza degli antivirus, e la vittima, una volta aperto il file PDF per saperne di più sulla presunta violazione, si ritroverà la macchina infettata con il ransomware LockBit 2.0.
Non è la prima volta che una campagna di malware usa la leva della violazione del diritto d'autore per indurre le vittime ad aprire file dannosi, nel recente passato, infatti, ci sono stati attacchi con BazarLoader e Bumblebee con modalità abbastanza simili.
Le segnalazioni di una violazione di copyright non vanno prese alla leggera, soprattutto se siete creator di contenuti, dato che potreste rischiare varie conseguenze, non ultima l'eventuale demonetizzazione o la rimozione di un vostro video, ad esempio su YouTube. Tuttavia, se ricevete un reclamo via e-mail che risulti eccessivamente vago e che vi richiede di aprire un allegato, in questi casi, l'unica cosa da fare è cestinare l'e-mail e assicurarvi che i vostri sistemi di protezione siano aggiornati e correttamente in esecuzione.