Negli ultimi mesi le campagne di phishing stanno diventando sempre più sofisticate e invasive. I criminali informatici non si limitano più a inviare email grossolane o link sospetti: sfruttano tecniche avanzate, file camuffati e strumenti capaci di aggirare le difese dei sistemi operativi. L’obiettivo è sempre lo stesso, ma i metodi sono molto più subdoli: ottenere accesso ai dispositivi delle vittime, sottrarre dati sensibili e prendere il controllo dei computer senza che l’utente se ne accorga. È in questo scenario che si inserisce una delle minacce più recenti individuate dagli esperti di sicurezza.
Secondo l’analisi dei ricercatori di Malwarebytes , una nuova campagna malevola sta circolando attraverso un file che si presenta come un semplice PDF, ma che in realtà nasconde un meccanismo capace di aprire la porta del computer agli aggressori. L’operazione è stata battezzata DEAD#VAX e si distingue per l’uso di dischi rigidi virtuali mascherati da documenti comuni. Gli specialisti spiegano che basta aprire una finta fattura o un ordine di acquisto per attivare il processo: invece di mostrare un documento, Windows monta automaticamente un’unità virtuale che installa in silenzio AsyncRAT, un trojan che permette il controllo remoto del dispositivo.
Una volta attivo, questo malware consente ai criminali di interagire con la tastiera, monitorare l’attività del computer e aggirare molte delle difese tradizionali, che non rilevano anomalie evidenti sul disco. Le conseguenze sono pesanti: chi cade nella trappola rischia il furto delle password salvate, delle credenziali bancarie, degli accessi ai social e di qualunque informazione digitata. Anche i file personali — documenti, foto, materiali riservati — diventano accessibili agli aggressori, che possono inoltre attivare screenshot periodici e perfino la webcam, trasformando il computer in uno strumento di sorveglianza.
Per evitare di finire vittima di questo tipo di attacco è fondamentale adottare alcune precauzioni. Prima di tutto, è essenziale non aprire mai gli allegati ricevuti via email senza aver verificato con attenzione la legittimità del mittente. Controllare l’indirizzo completo, confrontarlo con quello reale di un contatto o di un’azienda e diffidare di qualunque anomalia è un primo passo indispensabile. Gli esperti sottolineano anche l’importanza di visualizzare sempre l’estensione reale dei file, perché Windows tende a nasconderla: un documento che appare come “invoice.pdf” potrebbe in realtà chiamarsi “invoice.pdf.vhd”, rivelando la sua natura pericolosa.
Per controllare le estensioni dei file su Windows 10, è sufficiente aprire Esplora Risorse con la combinazione Windows + E, accedere alla scheda “Visualizza” e attivare l’opzione dedicata alla visualizzazione delle estensioni. Su Windows 11 il percorso è simile: dopo aver aperto Esplora Risorse con Windows + E, bisogna entrare nel menu “Visualizza”, selezionare “Mostra” e abilitare la voce relativa alle estensioni dei nomi dei file.
