04/03/2013
13:01

Finte email di Costa Crociere, infettano con alcuni malware!!


Attenzione alle email della Costa Crociere: l'allegato è un file eseguibile che si spaccia per un biglietto di prenotazione, ed infetta con alcuni malware tra cui anche il Banker!!
Il C.R.A.M. di TG Soft ha registrato nella mattina di oggi, 4 Marzo 2013, una diffusione notevole di finte email della costa crociere aventi in allegato dei finti biglietti.

Di seguito, possiamo osservare un esempio della email:



Come si può vedere il mittente è "Costa Crociere Webticket", e riporta che in allegato ci sono i biglietti per la prenotazione effettuata. Ovviamente il file compresso in allegato, contiene un file eseguibile renominato ".pdf.exe" per nascondere la sua vera natura dato che, di default Windows nasconde le estensioni per i tipi di file conosciuti. In questo modo, l'utente non si accorge di aprire un file eseguibile ma pensa di consultare un file pdf contenente il biglietto di una prenotazione ovviamente fasulla.

Come si può notare nella seguente immagine, il file si chiama "Costa_Crociere_Webticket.PDF.exe" ed i dettagli del file fanno capire che è tutt'altro che un biglietto della Costa Crociere.
Il file eseguibile, intercettato da Vir.IT eXplorer con la versione 7.3.58 come Trojan.Win32.Zyx.SK, è un dropper di vari malware tra cui anche il Trojan.Win32.Banker.RQ.




Il C.R.A.M. di TG Soft SCONSIGLIA VIVAMENTE di aprire file allegati di email da parte di sconosciuti, o come in questo caso, di diffidare dalle email se non avete effettuato ordini, prenotazioni, spedizioni, ecc...

Ricordiamo che i clienti della versione PRO, possono contattare direttamente il Team di sviluppo della TG Soft telefonando i due numeri dedicati per l'assistenza, ovvero il 049.631748 e 049.632750.
Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: