Attacco in corso verso istituti finanziari italiani: attenzione!

Marco Ramilli, ricercatore della Yoroi, ci informa tramite il Cert Nazionale che è in corso un attacco in Italia verso diversi istituti finanziari tramite un vasto invio di email phishing con oggetto “info su bonifico”, “Richiesta pagamento con carta di credito” e simili. 
La mail contiene un allegato il quale è uno script dannoso che scarica da un server un eseguibile a sua volta dannoso, il quale implementa tecniche di camuffamento per non esser rilevati dai software antivirus. 
Il malware disattiva gestione attività (Task manager) e il prompt dei comandi, rimanendo persistente in avvio del sistema, inoltre ha capacità di trafugare contatti e credenziali di account presenti nei client di posta e nel browser. 
Prestare la massima attenzione alle email che riceviamo, scansioniamole preventivamente e se necessario prima di aprirla (in caso di dubbi) contattiamo l’istituto finanziario di riferimento e chiediamo delucidazioni. 
(Visited 5 times, 1 visits today)