E’ nuovamente in arrivo in Italia il malware Emotet che prosciuga il conto bancario degli utenti che cadono nella trappola
Il ricercatore di sicurezza JAMESWT ha annunciato di essersi imbattuto in un pericoloso malware bancario russo chiamato Emotet che già nei mesi passati ha colpito diversi utenti. In Italia questa campagna è in atto da diversi giorni.
L’attacco si manifesta attraverso una email di phishing proveniente da un indirizzo reale ma compromesso, il quale contiene un allegato con uno script che scarica il virus dalla rete computer zombie Epoch 2. Il testo del messaggio, scritto correttamente in italiano, è il seguente: “Buon pomeriggio, sono andata al laboratorio Giovanni Paolo I per informarmi del tampone: bisogna essere presenti al mattino presto 6.30, perché aprono alle 7 e la fila è lunga non ho potuto fare di più mi dispiace. Allego l’impegno di spesa. In attesa di risentirci la saluto”.
Queste parole sono basate su tecniche di ingegneria sociale che rendono il testo credibile. Ad essere pericoloso però è il file Zip allegato, all’interno del quale c’è un documento Microsoft Word con cui si invita ad aggiornare il pacchetto Office. Una vola aperto questo file, appare uno script che va a scaricare un virus verso e proprio da server localizzati in diversi paesi del mondo.
LEGGI ANCHE—> Bonus pc e tablet, i rivenditori si appellano al Tar: l’incentivo rischia di saltare
Emotet, conosciuto anche come Geodo o Mealybug, fin dal 2014 punta a rubare le credenziali bancarie degli utenti che dopo pochi giorni dall’infezione vedono il proprio conto prosciugarsi. Il meccanismo del virus è quello di “spiare” l’utente mentre le inserisce. Inoltre, Emotet parallelamente trasforma il pc in una macchina all’interno di tre botnet: Epoch 1, Epoch 2 ed Epoch 3. Da qui il malware continua poi a propagarsi. Si consiglia dunque di fare molta attenzione e di evitare di aprire file sconosciuti, in ogni caso.
LEGGI ANCHE—> Lockdown, la bufala della chiusura per il 2 novembre gira per Facebook
Gli hacker utilizzano tecniche sofisticate per clonare i siti web legittimi e truffare le persone.…
Il rapido sviluppo di tecnologie sempre più potenti sta letteralmente mutando non solo i nostri…
Logitech si inserisce nel mercato delle console e lancia il suo nuovo modello anche in…
Con la dismissione della rete 3G e la diffusione della rete 5G sei alla ricerca…
Anche oggi ti proponiamo un nuovo divertente test della personalità. L’immagine che vedi per prima…
Anche per il chatbot di casa Google battezzato Bard sono arrivati altri aggiornamenti che puntano…