Il C.R.A.M. di TG Soft ha rilevato nuovi messaggi di posta elettronica contenenti Trojan.Dropper che vengono inviati da cyber-criminali con l'intento di rubare denaro agli utenti.
Si tratta di presunte email di DHL, il noto vettore di trasporti internazionale, che promettono di mostrare informazioni sul tracking di un pacchetto cliccando su un apposito link. Questo, però, fa scaricare al malcapitato utente un file compresso con estensione .zip che contiene un file eseguibile, riconosciuto da Vir.IT eXplorer PRO (versione 7.8.86 o superiore) come Trojan.Dropper.MF. |
Il file con estensione .exe (nell'immagine qui sotto) è solo lo strumento attraverso il quale si installa un Trojan.Banker, virus che si mette in esecuzione nel computer dell'utente e ne spia le attività al fine di rubare le credenziali di accesso del conto bancario. Quando sono in esecuzione virus/malware di questa tipologia, Vir.IT Security Monitor segnala all'utente di non fare homebanking tramite Vir.IT Safe Browser, che visualizza una finestra con un avviso di rischio di frode informatica.
Per evitare di essere infettati bisogna prendere alcune misure preventive:
Se non doveste ancora utilizzare Vir.IT eXplorer PRO è consigliabile installare, ad integrazione dell'antivirus in uso per aumentare la sicurezza dei vostri computer, PC e SERVER indifferentemente, Vir.IT eXplorer Lite -FREE Edition- , un software di protezione completamente gratuito, interoperabile con altri AntiVirus ed utilizzabile sia in ambito privato che aziendale al fine di identificare, ed in moltissimi casi anche rimuovere molti dei virus/malware realmente circolanti o, in alternativa, inviarli ai ricercatori del C.R.A.M. Centro Ricerche Anti-Malware di TG Soft per l'analisi e il successivo invio agli autori di Vir.IT eXplorer per l'aggiornamento. Vai alla pagina di download di Vir.IT eXplorer Lite. |