ITALIA NEL MIRINO DI UN NUOVO ATTACCO HACKER, COLPITE AZIENDE CON UN ALLEGATO F24

hackerPer gli esperti di cybersicurezza italiani è allarme rosso, a causa di un pericoloso malware nascosto all’interno di un messaggio di posta elettronica, sapientemente trascritto e mascherato quasi come fosse una cartella esattoriale, con numerosi riferimenti al Ministero dell’Economia e delle Finanze.

Secondo quanto riportato dalla società di sicurezza Yoroi, tra le prime ad essere riuscita ad intercettare l’email ed il link infetto contenuto al suo interno, visualizzando il mittente utilizzato per l’invio del messaggio (info@amber-kate.com tanto per citarne uno) il sospetto che possa trattarsi di una trappola dovrebbe nascere spontanea, tuttavia, gli ignari destinatari si sono fatti soprattutto ingannare dall’allegato, nascosto dietro un falso F24 per il conteggio della dichiarazione dei redditi relativa al nuovo periodo fiscale.

L’hacker avrebbe dunque approfittato delle conoscenze sul nostro anno fiscale, mascherando un modulo molto comune tra i dipendenti aziendali e privati che si occupano di amministrazione.

In questo modo, il malware (somigliante ai classici Trojan bancari come GootKit) è riuscito a diffondersi in maniera piuttosto ampia ed in tempi rapidi, coincidendo con il periodo di scadenze esattoriali. Il link infetto punta ad un dominio che sceglie il browser predefinito e scarica un file Javascript che si avvia in maniera automatica, comunicando dati sensibili ad un server esterno, mettendo a rischio le credenziali del proprio conto bancario online ed altre informazioni.

Stando alle prime analisi fornite durante lo scorso weekend, l’infezione si sarebbe già diramata attraverso un numero non indifferente di aziende, tra queste Banca Monte Dei Paschi Di Siena, Fastweb, FINECO, Trenitalia SPA e persino alcuni enti pubblici come il Ministero dell’Interno.

Tutti i principali antivirus si stanno aggiornando soltanto da poche ore per contrastare la minaccia, lasciando scoperto il weekend che ha permesso al trojan di diffondersi. Se doveste ricevere una mail con un allegato simile a quello riportato nell’immagine consigliamo di non aprirlo, e di tenere aggiornato l’antivirus aggiornato con le ultime firme virali che dovrebbero offrire il giusto livello di protezione anche contro quest’ennesima minaccia.

Fonte:Hdblog.it