Il C.R.A.M.(Centro Ricerche Anti-Malware di TG Soft) ha rilevato un nuovo tentativo di frode informatica attraverso finte email dell’Agenzia delle Entrate che richiedono di scaricare e visionare un presunto documento PDF. |
L'email in questione, visibile nell'immagine qui sotto, chiede al destinatario del messaggio di aprire un link per scaricare alcune linee guida utili affinchè l'utente non venga segnalato come soggetto a rischio. Il file che viene scaricato, però, non è un documento PDF, ma si tratta in realtà di un file compresso con estensione .zip che contiene il virus Trojan.Banker nel formato .exe.
Il file contenuto all'interno dell'archivio spesa.zip ha nome "spesa.pdf" seguito da alcuni caratteri e da dei numeri casuali, mentre l'estensione è .exe. Quando viene eseguito, si copia con nome casuale nel percorso %systemroot%\system32\ ed il file eseguito inizialmente viene eliminato. L'agente infestante, una volta essersi nascosto nel disco interno ed essersi messo in esecuzione cerca di rubare le credenziali del conto bancario dell'utente e di altri portali protetti da password, come la posta elettronica, i social network etc...
Di seguito un'immagine di come si presenta il file assieme ad alcune informazioni tecniche:
nome: spesa.pdf________________________________________________485928347234.exe
md5: F9E34CCB90C4E1E775BA8151496CABD2
dimensione: 331.776 byte
Lo scudo residente in tempo reale Vir.IT Security Monitor integrato in Vir.IT eXplorer PRO avvisa che è in esecuzione un malware di questo tipo mentre l'utente naviga in Internet con un avviso del modulo Vir.IT Safe Browser (nell'immagine qui sotto). Tale modulo invita l'utente a non eseguire l'accesso a siti protetti da credenziali ed a contattare il supporto tecnico di TG Soft.
Per evitare di essere infettati bisogna prendere alcune misure preventive:
Se non doveste ancora utilizzare Vir.IT eXplorer PRO è consigliabile installare, ad integrazione dell'antivirus in uso per aumentare la sicurezza dei vostri computer, PC e SERVER indifferentemente, Vir.IT eXplorer Lite -FREE Edition- , un software di protezione completamente gratuito, interoperabile con altri AntiVirus ed utilizzabile sia in ambito privato che aziendale al fine di identificare, ed in moltissimi casi anche rimuovere molti dei virus/malware realmente circolanti o, in alternativa, inviarli ai ricercatori del C.R.A.M. Centro Ricerche Anti-Malware di TG Soft per l'analisi e il successivo invio agli autori di Vir.IT eXplorer per l'aggiornamento. Vai alla pagina di download di Vir.IT eXplorer Lite. |