Selected news item is not available in the requested language.

Italian language proposed.

Close

27/03/2015
12:34

Nuovo tentativo di frode informatica attraverso presunte email di DHL!

Alcune email inviate da cyber-criminali che si firmano come DHL, il noto vettore di trasporti, contengono Trojan.Dropper che, una volta in esecuzione, installano Trojan.Banker. Attenzione alla frode informatica!
Centro Ricerche Anti Malware di TG Soft Il C.R.A.M. di TG Soft ha rilevato nuovi messaggi di posta elettronica contenenti Trojan.Dropper che vengono inviati da cyber-criminali con l'intento di rubare denaro agli utenti.

Si tratta di presunte email di DHL, il noto vettore di trasporti internazionale, che promettono di mostrare informazioni sul tracking di un pacchetto cliccando su un apposito link. Questo, però, fa scaricare al malcapitato utente un file compresso con estensione .zip che contiene un file eseguibile, riconosciuto da Vir.IT eXplorer PRO (versione 7.8.86 o superiore) come Trojan.Dropper.MF.

Il file con estensione .exe (nell'immagine qui sotto) è solo lo strumento attraverso il quale si installa un Trojan.Banker, virus che si mette in esecuzione nel computer dell'utente e ne spia le attività al fine di rubare le credenziali di accesso del conto bancario. Quando sono in esecuzione virus/malware di questa tipologia, Vir.IT Security Monitor segnala all'utente di non fare homebanking tramite Vir.IT Safe Browser, che visualizza una finestra con un avviso di rischio di frode informatica.


Per evitare di essere infettati bisogna prendere alcune misure preventive:

  • Impostare la visualizzazione delle estensioni dei file dalle opzioni cartella nel pannello di controllo. Giunti qui, bisogna selezionare la scheda visualizzazione e togliere la spunta dalla voce "Nascondi le estensioni per i tipo di file sconosciuti", ed in seguito cliccare il pulsante "OK".
  • Non scaricare i file allegati sottoforma di file compressi (con estensione .zip, .rar, .cab) o di file eseguibili (.exe), soprattutto se non si è certi della provenienza dell'email.
Se non doveste ancora utilizzare Vir.IT eXplorer PRO è consigliabile installare, ad integrazione dell'antivirus in uso per aumentare la sicurezza dei vostri computer, PC e SERVER indifferentemente, Vir.IT eXplorer Lite -FREE Edition- , un software di protezione completamente gratuito, interoperabile con altri AntiVirus ed utilizzabile sia in ambito privato che aziendale al fine di identificare, ed in moltissimi casi anche rimuovere molti dei virus/malware realmente circolanti o, in alternativa, inviarli ai ricercatori del C.R.A.M. Centro Ricerche Anti-Malware di TG Soft per l'analisi e il successivo invio agli autori di Vir.IT eXplorer per l'aggiornamento. Vai alla pagina di download di Vir.IT eXplorer Lite.


C.R.A.M. Centro Ricerche Anti-Malware di TG Soft S.a.s.

Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: