Come impedire agli hacker di Microsoft Office di rubare le tue credenziali bancarie

Microsoft Office è certamente noto per semplificarci il lavoro con prodotti come Word, Excel, PowerPoint, Access, Outlook e altri ancora.

Purtroppo è stato utilizzato dagli hacker per derubare le nostre credenziali e appropriarci anche le nostre vite sono un inferno. Gli hacker utilizzano ampiamente le macro nei file Word ed Excel per iniettare malware e ransomware.

Per evitare ciò, Microsoft ha modificato le impostazioni predefinite di Office. Nelle versioni recenti, le macro sono disabilitate e viene visualizzato un avviso quando si tenta di abilitarle.

Detto questo, secondo la recente scoperta di FireEye e McAfee,  esiste una grave falla nella sicurezza che hanno chiamato Vulnerabilità critica zero-day, che consente agli hacker di rilasciare malware senza macro.

Hacker e criminali informatici sono sempre in attesa di questo tipo di opportunità per trarne vantaggio. I loro obiettivi sono solitamente di alto profilo, ma questo non significa che lascerebbero l’uomo comune. Secondo le speculazioni, queste spie informatiche distribuiscono Dridex, un malware che ruba credenziali bancarie, per sfruttare la suscettibilità di milioni di utenti.

La domanda è: come funziona Dridex e come viene trasferito sul nostro computer?

Vedi anche: 5 passaggi rapidi per eseguire un controllo di sicurezza sull'account Google

Dridex può essere inviato al tuo sistema tramite un documento Word via e-mail. Quando il documento Word allegato a un'e-mail viene aperto sul tuo sistema, connette il tuo sistema al server dell'hacker e questi può assumere il controllo del tuo sistema per inviare contenuti dannosi.

Si dice anche Microsoft Windows 10 è vulnerabile a questo attacco, che viene considerato il sistema operativo più sicuro.

Tuttavia, Microsoft ha sviluppato un bug per superare questa vulnerabilità, che è stato rilasciato l'11 aprile 2017. Si consiglia di installare l'aggiornamento. Come detto, una volta morso, due volte timido. Dobbiamo prepararci a presunti hacker e scappatoie futuri.

Passaggi per proteggere il computer dagli hacker di Microsoft Office:

Prima di proteggere le nostre preziose informazioni dagli hacker di Microsoft Office, è necessario mantenere l'abitudine di non aprire alcuna parola o alcun documento ricevuto tramite posta elettronica da fonte sconosciuta. È necessario mantenere la versione aggiornata dell'antivirus e proteggere adeguatamente le nostre importanti credenziali. Quindi, ecco i passaggi che ti aiuteranno a proteggerti dagli hacker di Microsoft Office.

Microsoft Word, per impostazione predefinita, apre un file in modalità protetta quando viene scaricato da m una fonte non attendibile o sconosciuta. Nel caso in cui non lo hai abilitato. Segui i passaggi per abilitarlo:

• Fai clic su Opzioni.
• Apparirà una finestra pop-up, seleziona Centro protezione.

Potrebbe interessarti anche: Il malware macro di Microsoft Word attacca MacOS

• Fai clic su Visualizzazione protetta per abilitare tutte le opzioni in Visualizzazione protetta .

Per ulteriore protezione, puoi anche installare Microsoft Enhanced Mitigation Experience Toolkit, "Un'utilità che aiuta a impedire che le vulnerabilità del software vengano sfruttate con successo. " come sostenuto da Microsoft. Tuttavia, non ci sono prove che assicurino se possa prevenire questo attacco, ma sicuramente è una sicurezza aggiuntiva contro le lacune.

A meno che tu non voglia apportare grandi modifiche al tuo sistema, utilizza un account Ospite o un account con diritti limitati. Il vantaggio di utilizzare un account utente limitato è che, se vieni attaccato, l'hacker non sarà in grado di intromettersi adeguatamente e quindi il danno arrecato sarebbe minimo.

Come si dice, la tua sicurezza è nella tua sicurezza. le tue mani, per proteggerti da questi criminali informatici, devi mantenere l'igiene informatica di base.

_{leggi: 0}