Quando il malware arriva dalla stampante

Questo articolo era stato pubblicato inizialmente il 05/04/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Siamo abituati ai virus e in generale ai malware che arrivano sulle penne USB, negli allegati delle mail, nei link sui social network e nelle copie pirata dei programmi commerciali. Siamo un po’ meno abituati, e quindi siamo meno guardinghi, nei confronti degli attacchi informatici perpetrati tramite le stampanti. Naked Security segnala una forma di attacco particolarmente originale che riguarda le stampanti-scanner ScanJet della Hewlett-Packard.

Queste stampanti combinate per uso aziendale sono infatti predisposte per inviare una mail all’utente quando hanno finito di stampare oppure effettuare la scansione di un documento. Di conseguenza, gli utenti sono abituati a ricevere delle mail piuttosto robotiche da questi apparati e quindi abbassano la guardia quando riconoscono una mail di questo tipo. Si aspettano che la mail contenga un allegato (la scansione) o un link e quindi vi cliccano sopra facilmente.

Ma alcuni criminali informatici stanno imitando proprio questo genere di mail, inserendovi allegati o link che portano a siti-trappola che infettano i computer. Nel caso in questione, un clic sul link porta la vittima a una pagina Web russa. In realtà, quindi, non è la stampante a diffondere il malware: sono i criminali a creare un’imitazione delle mail diagnostiche della stampante. E HP non può fare nulla riguardo l’abuso del proprio nome.

In altre parole, fate sempre attenzione agli allegati e ai link nelle mail, anche se sembrano provenire dalla rete informatica interna, e controllateli con un antivirus aggiornato. Complimenti, comunque, agli artefici di questa nuova trappola, che mostrano ancora una volta una grande inventiva. Peccato che non la usino a fin di bene.