Selected news item is not available in the requested language.

Italian language proposed.

Close

26/06/2015
12:03

Nuovo tentativo di frode informatica attraverso finte email dell'Agenzia delle Entrate

Alcune finte email dell'Agenzia delle Entrate fanno scaricare agli utenti Trojan.Banker, un malware che, una volta in esecuzione, cerca di rubare le credenziali del conto bancario e di altri siti protetti da password. Non aprite quell'email!
Il C.R.A.M.(Centro Ricerche Anti-Malware di TG Soft) ha rilevato un nuovo tentativo di frode informatica attraverso finte email dell’Agenzia delle Entrate che richiedono di scaricare e visionare un presunto documento PDF. Centro Ricerche Anti-Malware di TG Soft

L'email in questione, visibile nell'immagine qui sotto, chiede al destinatario del messaggio di aprire un link per scaricare alcune linee guida utili affinchè l'utente non venga segnalato come soggetto a rischio. Il file che viene scaricato, però, non è un documento PDF, ma si tratta in realtà di un file compresso con estensione .zip che contiene il virus Trojan.Banker nel formato .exe.

Il file contenuto all'interno dell'archivio spesa.zip ha nome "spesa.pdf" seguito da alcuni caratteri e da dei numeri casuali, mentre l'estensione è .exe. Quando viene eseguito, si copia con nome casuale nel percorso %systemroot%\system32\ ed il file eseguito inizialmente viene eliminato. L'agente infestante, una volta essersi nascosto nel disco interno ed essersi messo in esecuzione cerca di rubare le credenziali del conto bancario dell'utente e di altri portali protetti da password, come la posta elettronica, i social network etc...
Di seguito un'immagine di come si presenta il file assieme ad alcune informazioni tecniche:

nome: spesa.pdf________________________________________________485928347234.exe
md5: F9E34CCB90C4E1E775BA8151496CABD2
dimensione: 331.776 byte
 

Lo scudo residente in tempo reale Vir.IT Security Monitor integrato in Vir.IT eXplorer PRO avvisa che è in esecuzione un malware di questo tipo mentre l'utente naviga in Internet con un avviso del modulo Vir.IT Safe Browser (nell'immagine qui sotto). Tale modulo invita l'utente a non eseguire l'accesso a siti protetti da credenziali ed a contattare il supporto tecnico di TG Soft.

Vir.IT Safe Browser

Per evitare di essere infettati bisogna prendere alcune misure preventive:

  • Impostare la visualizzazione delle estensioni dei file dalle opzioni cartella nel pannello di controllo. Giunti qui, bisogna selezionare la scheda visualizzazione e togliere la spunta dalla voce "Nascondi le estensioni per i tipo di file sconosciuti", ed in seguito cliccare il pulsante "OK". In questo modo sarà possibile distinguere l'estensione dei file, così da ignorare eventuali file che vengono spacciati per documenti, ma che si presentano con un'estensione differente.
  • Non scaricare i file allegati sottoforma di file compressi (con estensione .zip, .rar, .cab) o di file eseguibili (.exe), soprattutto se non si è certi della provenienza dell'email.
Se non doveste ancora utilizzare Vir.IT eXplorer PRO è consigliabile installare, ad integrazione dell'antivirus in uso per aumentare la sicurezza dei vostri computer, PC e SERVER indifferentemente, Vir.IT eXplorer Lite -FREE Edition- , un software di protezione completamente gratuito, interoperabile con altri AntiVirus ed utilizzabile sia in ambito privato che aziendale al fine di identificare, ed in moltissimi casi anche rimuovere molti dei virus/malware realmente circolanti o, in alternativa, inviarli ai ricercatori del C.R.A.M. Centro Ricerche Anti-Malware di TG Soft per l'analisi e il successivo invio agli autori di Vir.IT eXplorer per l'aggiornamento. Vai alla pagina di download di Vir.IT eXplorer Lite.


C.R.A.M. Centro Ricerche Anti-Malware di TG Soft S.a.s.

 

Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: