Software malevolo che entra dalla casella di posta: allegati infetti, link trappola e documenti con macro. Ecco come riconoscerlo e bloccarlo.
Il termine malware(da "malicious software") indica qualsiasi programma progettato per danneggiare un sistema, rubare dati o prendere il controllo di un dispositivo senza il consenso dell'utente.
L'email è il vettore di distribuzione numero uno per il malware: circa il 94% di tutto il malware arriva tramite posta elettronica. Un allegato apparentemente innocuo — una fattura PDF, un documento Word, un file Excel — può contenere codice malevolo che si attiva nel momento in cui lo apri.
Perché l'email?
L'email è il canale perfetto per il malware: raggiunge direttamente la scrivania del dipendente, bypassa il firewall perimetrale e sfrutta la fiducia che diamo ai messaggi di colleghi, fornitori e clienti. Un click sbagliato e il danno è fatto.
Non tutti i malware sono uguali. Ogni tipo ha un obiettivo diverso e un meccanismo di azione specifico:
Si maschera da file legittimo (es. "Fattura_Marzo.pdf.exe"). Una volta aperto, apre una backdoor che consente al criminale di accedere al tuo sistema da remoto.
Cripta tutti i tuoi file e chiede un riscatto per restituirteli. Può paralizzare un'intera azienda in pochi minuti. L'email è il vettore di consegna più comune.
Si replica automaticamente e si diffonde ad altri sistemi nella rete. Non ha bisogno dell'intervento dell'utente per propagarsi una volta eseguito.
Si installa silenziosamente e monitora la tua attività: siti visitati, file aperti, credenziali inserite. Tutto viene inviato al criminale.
Registra ogni tasto che premi sulla tastiera. Password, numeri di carta di credito, messaggi privati — tutto viene catturato e trasmesso.
I criminali usano diverse tecniche per far passare il malware attraverso i filtri e convincerti ad aprirlo:
File con doppia estensione ("report.pdf.exe") o archivi ZIP/RAR con password — la password è nel corpo dell'email per eludere la scansione automatica.
File Word, Excel o PowerPoint con macro VBA malevole. Ti chiedono di "abilitare le macro" per visualizzare il contenuto. È la trappola.
L'email non contiene l'allegato infetto ma un link a un sito che scarica automaticamente il malware. Più difficile da rilevare per gli antivirus gateway.
Malware che sfrutta vulnerabilità non ancora note (zero-day). Nessun antivirus basato su signature può rilevarlo perché non esiste ancora una firma.
MailSniper utilizza un approccio multi-livello per intercettare il malware prima che raggiunga la tua casella — anche quello mai visto prima:
Ogni allegato sospetto viene aperto in un ambiente isolato per osservarne il comportamento reale.
Invece di cercare firme note, il sistema osserva cosa fa il file: tenta di criptare? Apre connessioni esterne?
Ogni link nell'email viene riscritto e verificato al momento del click, non solo alla consegna.
Rileva tecniche di evasione come archivi protetti da password, macro offuscate e polimorfismo.