allegati .IQY: la nuova minaccia che arriva via mail

Security Awareness
21 Luglio 2018
cyberguru mail

Una nuova minaccia alla nostra Cyber Security arriva via mail, ed è rappresentata da un formato file che viene generalmente ignorato dai principali antivirus: si tratta degli allegati con estensione .IQY, un formato usato normalmente per importare dati dentro Excel.

Si tratta di un formato insolito, che non viene normalmente utilizzato per file che vengono allegati alle mail e, per questa ragione, viene “sottovalutato” dagli strumenti antivirus.

Così gli hacker hanno pensato bene di usarlo come veicolo di diffusione di malware, che consentono loro di acquisire il controllo del computer “infettato”.

L’attacco segue sempre la logica del mail Phishing, e quindi di una mail che ci induce con l’inganno ad intraprendere un’azione, in questo caso l’apertura di un file allegato. Una fattura da pagare, un credito da riscuotere, un’offerta irrinunciabile: queste sono solo alcune delle motivazioni che ci potrebbero indurre ad aprire il file allegato.

File .IQY, warning Excel

E l’allegato in questo caso è un file con estensione .IQY che supera i controlli antivirus e attiva Excel per la sua apertura. Fortunatamente Excel condiziona l’apertura di questo file a un’approvazione dell’utente finale, dopo aver inviato un messaggio di warning. Purtroppo però gli utenti che inconsapevolmente autorizzano Excel ad aprire il file sono sempre tanti, permettendo al malware di diffondersi.

In attesa che i principali antivirus percepiscano la nuova minaccia, l’unica difesa rimane quella del cosiddetto “firewall umano” e quindi dell’attenzione e della consapevolezza che l’utente può porre, prima di intraprendere un’azione.

I controlli preventivi da fare sono quelli tipici del Phishing:

  • verifica del mittente,
  • attendibilità del messaggio,
  • attenzione al testo e ad eventuali errori ortografici,
  • formule di apertura e chiusura,
  • valutazione dell’allegato.

In questo caso alzate maggiormente l’attenzione se l’allegato è un file con estensione .IQY.

E infine sfruttiamo il vantaggio del messaggio di warning che ci viene fornito da Excel e non abilitiamo la connessione se non siamo certi dell’origine del messaggio.

ISCRIVITI ALLA NEWSLETTER

Articoli correlati