Una nuova minaccia arriva via mail: attenzione ai file in formato .IQY

Il formato .IQY è un formato di file decisamente inusuale e poco conosciuto: ecco perché alcuni hacker hanno deciso di utilizzarlo per diffondere dei trojan via mail, riuscendo ad aggirare anche gli antivirus più evoluti.

Questa volta la novità non è nella minaccia in sé, quanto nel modo in cui viene inviata. È infatti in atto una nuova diffusione dei classici virus trojan ma, questa volta, arrivano con allegati in formato .IQY.

Cos’è il formato .iQY

Si tratta di un Excel Web Query, un file contenente poche righe di testo, normalmente usato per importare informazioni esterne all'interno di una pagina Excel. In questo modo si ha la possibilità di aggiornare, ad esempio, dei report di Excel automaticamente dal database originale. In sintesi: agiscono come dei downloader.

Questo formato (che difficilmente si trova allegato a un messaggio di posta elettronica) non viene scansionato a dovere da molti antivirus ed ecco perché è risultato essere particolarmente vincente nella diffusione di questo trojan, chiamato FlawedAmmyy, che, se installato sulla macchina del malcapitato, permetterebbe all’hacker di prendere il controllo remoto del computer contagiato.

Lo stratagemma è sempre lo stesso: arriva una mail con il classico oggetto “Fattura non pagata” così che chi la riceve sia incuriosito e apra l’allegato. Quando si fa doppio click sul file Excel annesso al messaggio, appare un pop-up che mostra il seguente avviso di sicurezza:  

1
Il messaggio dovrebbe mettere il ricevente in allarme ma, nonostante ciò, risulta che spesso questo tipo di avvisi vengano completamente ignorati e, per accelerare l’apertura del file, si tenda a cliccare distrattamente su “Enable” (Permetti), dando così avvio al processo di installazione del virus sulla macchina.

Il gruppo di pirati informatici responsabili di questa diffusione pare sia lo stesso che gestisce il botnet (cioè reti di computer infetti da malware, controllati in modalità remota) Necrus.

Raccomandiamo quindi di fare molta attenzione ogni qualvolta si riceva una mail con allegati sospetti: controllare sempre l’estensione del file e, nel caso vengano proposti messaggi come quello sopra, consigliamo di contattare subito il tecnico di riferimento.

logo sito

Viale Svezia 16 - 35020 Ponte San Nicolò (PD)

P. IVA/C.F. 03719260287
Registro Imprese di Padova
n. 03719260287
Numero R.E.A 331324

Codice SDI fatturazione:  T04ZHR3
(il secondo carattere è uno zero)

Tel. (+39) 049.7309 333
 

Modifica il tuo consenso ai cookie

ASSISTENZA

Il servizio di supporto e assistenza è attivo dal lunedì al venerdì dalle:
09:00 - 13:00
14:00 - 16:00

Eventuali interventi presso il cliente vanno concordati.

CERCA NEL SITO

©2019 TECSIS S.r.l. All Rights Reserved.

Search