Dark Comet è un malware che permette agli hacker di prendere il controllo completo di un computer infetto da remoto.
E indovina chi l’ha sviluppato? L’idea malandrina è di un programmatore francese. E se pensiamo a nostra cugina d’oltralpe, l’atmosfera diventa subito più romantica.
Ti immagino bell* e beat* che sbrighi le tue attività di lavoro oppure traffichi con documenti personali, mentre Dark Comet è già lì. Si nasconde in background e inizia a completare il suo “album” per iniziare la collezione di informazioni raccolte sulla tua vita.
Come funziona un attacco Dark Comet?
Agisce alle tue spalle, in ombra. Difatti, coloro che riusciranno ad accedere nel tuo sistema, potranno intrattenersi con:
- spulciamento di password, numeri di carte di credito;
- registrazione di attività, foto e ogni tasto da te premuto;
- esecuzioni di comandi a distanza;
- installazioni di altri malware;
- invio di attacchi informatici ad altre persone o aziende tramite il tuo computer.
Come si diffonde un attacco Dark Comet?
Ce ne sono diversi. Quindi, fai attenzione e prendi nota.
Phishing
È immancabile. È un metodo vecchio come il mondo che permette ai cyber criminali di inviarti messaggi da fonti che sembrano attendibili. Spesso i file allegati o i link infetti provengono da siti malevoli che riproducono lo stile comunicativo di banche, servizi online, e-commerce, etc.
Download
Il titolo di questo incidente informatico potrebbe essere: “Non avviare quel software!”. In questo caso, i cyber criminali compromettono i siti web con software pirata, crack o contenuti gratuiti che nascondono il malware.
Drive-by download
Una battaglia persa in partenza. Qui, l’utente viene infettato con la semplice visita al sito web compromesso e senza il download di alcun file.
È possibile proteggersi da un attacco Dark Comet?
Per la fortuna di tutti, sì. Ecco, qualche dritta da mettere in pratica subito.
È un evergreen, e soprattutto, non ci stancheremo mai di dirtelo: aggiorna i software antivirus e anti-malware. Sono essenziali per il rilievo e la rimozione di minacce informatiche.
Siamo nel 2025: è necessario che tu abbia un firewall per bloccare gli accessi non autorizzati e creare una barriera tra il tuo computer e il favoloso mondo dell’Internet. Se non hai un firewall installato, ti condanneremo alla pena capitale.
Leggi e rileggi le e-mail sospette, quindi evita di dare spazio alla curiosità. Gli allegati vanno aperti soltanto se conosci il destinatario e se il corpo e-mail è coerente ad attività di lavoro in essere. Lo stesso vale per la ricezione di link.
Il sistema operativa va aggiornato. Dovrai fare altrettanto con i programmi installati.
Informati. L’educazione informatica è una materia di studio importante. E, lo diventerà sempre più in futuro. Cerca informazioni riguardo alle ultime minacce informatiche e adotta comportamenti sicuri quando sei online.
Cosa puoi fare se sospetti un’infezione?
- Evita di spegnere il computer. In caso contrario, il processo di scansione dell’antivirus potrebbe interrompersi.
- Scollega il computer dalla rete, così da evitare che il malware si diffonda su altri dispositivi.
- Esegui una scansione completa con un antivirus aggiornato.
- Cambia tutte le password. Questa azione vale per ogni piattaforma a cui sei iscritto e ogni accesso a dispositivo.
