Nelle ultime settimane si sta diffondendo online il malware Turtle che, per caratteristiche elusive, sta facendo preoccupare non poco gli esperti di sicurezza.
Come spiegato da SafeAeon, stiamo parlando di un agente dannoso, in grado di infiltrarsi nei sistemi informatici e di ottenere accessi non autorizzati. Il malware in questione, per infettare i computer, sfrutta tecniche di social engineering, che portano al download dello stesso.
Una volta infettato un sistema, questo riesce a nascondersi rendendo molto difficile le operazioni di rilevamento. Stiamo parlando di una backdoor che, come tale, può aprire la via a diversi altri attacchi informatici, risultando dunque una minaccia più che concreta.
Il rilevamento di Turtle richiede un approccio proattivo. Un indicatore dell’infezione è, senza ombra di dubbio, un netto calo di prestazioni del dispositivo, abbinato ad arresti anomali. Anche un traffico di dati in entrata/uscita anomalo può rappresentare un sintomo.
A preoccupare davvero gli esperti, a quanto pare, è una diffusione rapida e che sembra inarrestabile. Attraverso il malware Turtle, per esempio, sono stati sottratti 2 TB di dati dall’azienda Fortune 500.
Lo stesso agente malevolo, poi, ha preso di mira anche diverse banche di livello mondiale, con il trasferimento di fondi non autorizzati per milioni di dollari. Anche agenzie governative di paesi come Canada e Australia figurano tra le vittime di questo temibile malware, ma non mancano neanche ospedali ed istituti scolastici.
Come evitare l’infezione del malware Turtle?
Il primo passo per evitare Turtle è, oltre a una buona dose di prudenza, l’adozione di un antivirus ad alto tasso di efficacia.
In molti casi, Microsoft Defender si è dimostrato all’altezza della situazione (purché adeguatamente aggiornato). Nonostante ciò, l’adozione di una suite antivirus più completa, può fornire maggiori garanzie in tal senso. Impostare scansioni regolari di questi strumenti, è un comportamento quasi d’obbligo.
In caso di sospetta infezione, può essere consigliabile riavviare il PC in modalità provvisoria, per poter effettuare una scansione ed eliminare Turtle o altri malware.
Per prevenire efficacemente questo tipo di minaccia, infine, il consiglio è di mantenere sistema operativo e software sempre aggiornati con le più recenti patch di sicurezza disponibili.