EyePyramid Malware – Proteggersi dal cyberspionaggio in Italia

Nelle ultime ore non si sta parlando di altro, i cybercriminali italiani Francesca Maria e Giulio Occhionero ed il loro Eyepyramid malware stanno ricoprendo le prime pagine di tutti i Telegiornali e le grandi testate giornalistiche. Come comportarsi di fronte ad un fatto così importante di malware e cyberspionaggio in Italia? Abbiamo pensato di scrivere un articolo per dare alcune dritte a chi si è sentito preoccupato o minacciato dalla notizia.

20mila le vittime dei Fratelli Occhionero: Il fatto

E’ stato reso noto oggi l’arresto dei due cybercriminali Francesco e Maria Occhionero, residenti a Londra ma domiciliati a Roma, accusati di aver violato sistemi informatici di diversi utenti tra cui anche alcuni noti ed importanti politici italiani usando il loro malware Eyepyramid, un accesso ad un botnet con il solo scopo di procacciare informazioni, dossier e report istituzionali intercettati in maniera illecita utilizzando malware e trojan distribuiti in rete attraverso mail di spam inviate alle vittime. L’operazione contro il virus, l’ingegnere nucleare e la sorella  è stata condotta insieme alla Cyber Division dell’FBI e secondo i nomi delle vittime, tra cui compaiono Matteo Renzi, Mario Monti e diverse istituzioni private come Gdf.it, Banca d’Italia.it, Camera.it, Senato, Esteri, Tesoro, Interni, Regione Campania, Regione Lombardia, Cisl e UniBoccon, il caso viene attribuito dal Gip come ” Altamente correlato allo spionaggio politico e militare “. Sembra comunque che anche i piccoli privati e diverse e-mail personali siano state vittime del botnet virus.

Ma come è stato diffuso il malware Eyepyramid ?

Se leggete i nostri articoli sapete che Ransomware, Trojan e Virus di ogni genere non risparmiano nessuno, specialmente quando si tratta di territorio italiano, e il malware Eyepyramid non è infatti da meno. L’Italia per diversi motivi viene valutata da molti sviluppatori di Virus, Spam e Malware di ogni genere una vittima facile, in quanto sempre meno utenti si informano sulla protezione informatica, pochi agiscono in maniera cauta durante le navigazioni web e sempre meno utenti sono provvisti di un buon ed aggiornato antivirus. Il modus operandi dei fratelli Occhionero e la loro botnet è stato del genere diverse volte descritto nei nostri articoli, il malware Eye Pyramid è infatti stato diffuso attraverso l’invio di e-mail di spam con contenuto promiscuo. Il malware Eyepyramid ha permesso per anni ai fratelli di sfruttare server esterni per accedere alle informazioni private e le mail dei computer infetti arrivando a stimare un numero di 20mila vittime tra privati e vittime del POBU ( Politician Business ).

In che modo attaccano i malware come Eyepyramid ?

La segnalazione che ha inchidiodato i Fratelli Occhionero ed ha permesso la rilevazione del malware Eyepyramid e la loro botnet, è stata proprio relativa ad una mail ritenuta sospetta. Spesso siamo abituati a vedere filtrate automaticamente le mail di spam dai nostri gestori di webmail, o quando pensiamo allo spam su mail crediamo sia sempre legato a mail in inglese o mail promozionali. Avendo attaccato principalemente computer italiani, il virus è stato diffuso nelle caselle delle vittime attraverso idee dal contenuto subdolo non facilmente riconoscibile come mail di spam. Una volta aperto il contenuto mail il virus è stato diffuso nel computer creando un ponte tra la macchina ed il server spia dei fratelli Occhionero, come spesso avviene quando si tratta di Virus, Trojan e Ransomware diffusi attraverso le mail di Spam.

Come posso difendermi da attacchi come quello di malware Eyepyramid ?

In ogni articolo ci impegniamo spesso a ricordare ai nostri utenti di fare massima attenzione quando si naviga su siti sconosciuti, di selezionare sempre l’opzione di installazione avanzata quando si installano nuovi programmi (soprattutto se gratuiti) e di non scaricare contenuti sospetti dalle caselle di posta. Il modo in cui agiamo sul web è una prevenzione molto importante, ma oltre a consigliarvi di assumere comportamenti e prendere decisioni caute durante la navigazione, vi consigliamo soprattutto di fornirvi di un buon antivirus che possa controllare costantemente gli attacchi e le infezioni che potrebbero minacciare il vostro computer. Se fate ancora parte di quella categoria di italiani che vengono catalogati come “prede facili” da hacker nazionali o stranieri perchè sprovvisti di antivirus, procuratevi un buon antivirus il più prima possibile ed effettuate una scansione di sistema per verificare che il vostro computer non abbia contratto nessuna infezione, sia correttamente protetto e capace di difendersi dal cyberspionaggio.

Al momento non risulta possibile verificare la presenza del malware Eyepyramid nei sistemi, per questo come precauzione consigliamo di usare un servizio come pCloud. Questo programma infatti permette di generare degli archivi a cui solo voi potrete accedere grazie ad una cifratura di altissimo livello. La migliore difesa da attacchi di questo genere è quella di creare delle copie di file importanti e personali accessibili solo da voi attraverso una chiave di decodifica a cui nessun hacker potrà mai arrivare. Iniziate subito a proteggere la vostra privacy attraveso la  versione trial per 14 giorni, e renderete attacchi da virus come Eye Pyramid totalmente inefficaci.

Se la notizia dei fratelli Occhionero ed il malware Eyepyramid e relativa botnet vi ha fatto sentire minacciati, volete chiederci ulteriori consigli su che antivirus utilizzare, su come assicurarvi di non essere vittime di cyberspionaggio o altri virus, non esitate a lasciarci un commento o porci ulteriori domande. Tutto lo staff di virus-info.it sarà a vostra disposizione per rassicurarvi e fornirvi le informazioni necessarie per liberarvi da ogni possibile minaccia

1 COMMENT

  1. Salve,
    quale antivirus possibilmente gratuito, posso scaricare?
    Peraltro il comportamento del mio pc è “strano”.
    Ad esempio quando scrivo sulla mia posta elettronica mi scrive le parole al contrario.
    grazie per l’interessamento
    Salvo

LEAVE A REPLY