Centro Assistenza ACSIA

Ricerca

Cos'è un "malicious HTA file"?

Federico Trotta
Federico Trotta
  • Aggiornato

Panoramica

Questo articolo spiega l'alert ACSIA chiamato "malicious HTA file".

Spiegazione del malicious HTA file

"Malicious HTA file" si riferisce a un file con estensione .hta che contiene codice nascosto o script progettati da un utente malintenzionato per eseguire azioni dannose su un sistema informatico. HTA sta per "HTML Application" e questi file possono eseguire script utilizzando le stesse tecnologie delle pagine Web, rendendoli potenzialmente pericolosi.

Esempio di attacco "malicious HTA file":

Consideriamo uno scenario in cui un utente malintenzionato desideri ottenere l'accesso non autorizzato alla rete di un'azienda. L'aggressore decide di utilizzare un "malicious HTA file" come mezzo per avviare l'attacco.

Per iniziare l'attacco, l'aggressore crea un file HTA che sembra un documento innocuo o un'applicazione legittima. Quindi, utilizza varie tecniche di ingegneria sociale, come l'invio del file tramite e-mail, per indurre un dipendente ad aprirlo.

Una volta che l'ignaro dipendente apre il file HTA, questo esegue il codice dannoso incorporato al suo interno. Il codice è progettato per sfruttare le vulnerabilità nel sistema informatico e ottenere l'accesso non autorizzato.

Ad esempio, il file HTA potrebbe eseguire uno script che installa un software backdoor sul computer del dipendente, consentendo all'aggressore di controllarlo da remoto. Con il controllo sul computer del dipendente, l'aggressore può ora utilizzarlo come punto d'appoggio per entrare ulteriormente nella rete aziendale.

Da questo punto di accesso iniziale, l'aggressore può esplorare la rete aziendale, cercare informazioni sensibili o tentare di aumentare i propri privilegi per ottenere l'accesso a sistemi e dati più critici.

L'attacco "malicious HTA file" dimostra come gli aggressori possano utilizzare file apparentemente innocenti per infiltrarsi nei sistemi e nelle reti dei computer. A causa della natura nascosta del codice dannoso nel file HTA, potrebbe non essere immediatamente evidente all'utente che il file è pericoloso.

 

ACSIA ti avvisa quando c'è un tentativo di scaricare un file HTA sulla tua infrastruttura.