![Livio Tranchida è corteggiatissimo, ma resterà a Cuneo per "portare a casa il progetto del nuovo ospedale"](https://www.targatocn.it/fill/130/98/fileadmin/archivio/targatocn/livio_tranchida_risultato_01.jpg "Livio Tranchida è corteggiatissimo, ma resterà a Cuneo per "portare a casa il progetto del nuovo ospedale"")
Sembra non fermarsi mai la creatività degli hacker di tutto il mondo, che recentemente (come riporta Repubblica.it) si sono spesi per un attacco mirato alle aziende e alle istituzioni del nostro paese perfettamente mascherato attraverso una mail aziendale con titoli comuni come "Codici Tributo Acconti" o "F24 Acconti-Codice Tributo 4034".
La mail contiene un link che, se selezionato dal computer di chi l'ha ricevuta, scarica automaticamente il file 1t.exe, un malware che è diretta evoluzione di un virus nato in Russia nel 2013 e che permette di accedere dall'esterno alle credenziali del computer infettato.
Parrebbe che a scaricare il file infetto siano state già 88 aziende, tutte italiane. Molte di esse sono riusciti a bloccare la minaccia (la pericolosità effettiva del virus dipende quindi dal tipo di protezione installata sul computer), ma non tutte. Tra le realtà colpite sembrerebbero esserci i comuni di Brescia e Bologna, le Regioni Basilicata, Toscana e Veneto e la provincia di Reggio Emilia, oltre che Telecom Italia e Trenitalia.
L'unica possibilità, oltre a un antivirus degno di questo nome, sembra quindi essere l'accogersi dell'indirizzo mail da cui viene inviato il link, info@amber-kate.com e info@fallriverproductions.com. Anche perché la società che affitta il server sembrerebbe essere attiva nelle transazioni in bitcoin, fatto che rende molto difficile risalire all'origine dell'attacco vera e propria.