Il
C.R.A.M. di
TG soft ha rilevato un massiccio invio di email spam contenenti una finta foto inviata da un fantomatico iphone.
Ovviamente, come per le maggior parte delle truffe, l'allegato della email è un file compresso (.ZIP) ed al suo interno contiene una finta foto che ha la doppia estensione .JPEG.EXE che sta ad indicare che è un eseguibile.
Il file contenuto all'interno del file .ZIP, "Pic_0004_mar2015.JPEG.exe", è un Trojan Dropper ovvero appena eseguito scarica ulteriori virus per poi procedere ad installarli e metterli in esecuzione. Nei casi riscontrati viene scaricato una nuova variante di Trojan Banker, virus famoso per rubare le credenziali dell'home banking!!
Come si può osservare dalla immagine sottostante utilizzano una tecnica semplice: l'oggetto della email è "photos", ed il testo "Sent from my iPhone" inganna ed invoglia l'utente a visualizzare la foto allegata.
Per non cadere nel "trucco" della doppia estensione basta visualizzare tutte le estensioni che Windows, di default, non visualizza:
1) aprire pannello di controllo
2) aprire opzioni cartella
3) andare alla scheda Visualizzazione
4) togliere la spunta da "Nascondi le estensioni per i tipo di file sconosciuti" e cliccare su OK
Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”
