L’avvertimento arriva direttamente da Mozilla: alcuni siti Web stanno offrendo download di Thunderbird che in realtà diffondono ransomware.
A scoprire quanto stava succedendo è stato il giornalista, specializzato in sicurezza informatica, Brian Kerbs. Lo stesso ha segnalato la scorsa settimana che, attraverso alcuni siti, il gruppo Snatch stava diffondendo il suo ransomware attraverso annunci Google a pagamento.
Questi andrebbero a proporre download di software popolare, tra cui figurano Adobe Reader, Discord, Microsoft Teams e il già citato Mozilla Thunderbird.
In seguito alla scoperta di Kerbs e a una conseguente analisi di Mozilla Foundation, è stato emesso un avviso ufficiale nel cui veniva segnalato il rischio ransomware e il consiglio di scaricare il software solo da siti Web ufficiali o perlomeno considerati attendibili.
Secondo quanto affermato da Mozilla stessa, i siti Web dannosi che diffondono la versione malevola Thunderbird sono hostati in Russia e, a quanto pare, ciò rende di difficile attuazione la richiesta di chiusura degli stessi.
L’ombra del ransomware Snatch dietro alle false app di Thunderbird
Sebbene Thunderbird non possa vantare una vasta fetta di mercato nel contesto dei client e-mail (si parla dell’1%), il ransomware Snatch rappresenta comunque una minaccia per un gran numero di utenti.
A testimonianza del pericolo legato a questo attacco, vi è anche un recente avviso emesso dal governo degli Stati Uniti attraverso l’FBI, viste le tante organizzazioni e infrastrutture (anche critiche) colpite in queste settimane dal temutissimo agente malevolo.
D’altro canto, anche in Italia non siamo da meno: è di pochi giorni fa la notizia della diffusione massiccia di un altro ransomware, noto come Knight, che sta imperversando nelle caselle e-mail delle aziende italiane.
Come sottolineato da Mozilla, dunque, affidarsi al sito ufficiale per il download di qualunque software è importante per evitare rischi. Evitare applicazioni contraffatte e scegliere un ottimo antivirus, sono altre due mosse importanti per evitare potenziali infezioni.