|
Attenzione alle Email!!!
Da qualche giorno si stà ripresentando il Malware Emotet in un'altra delle sue ennesime varianti (vedi: W32.Trojan.Emotet - Virus individuato per la prima volta nel 2014). Questo malware è conosciuto come un worm bancario modulare, che attua un attacco di tipo "man in the middle", creando, all'insaputa del cliente quando si collega all'home banking, delle movimentazioni di bonifici esteri che saranno interpretate dalla Banca come buone e quindi processate.
L'attacco "man in the middle", letteralmente tradotto come "uomo nel mezzo" è uno dei worm più subdoli che si stanno evolvendo in questi ultimi tempi. Il Malware agisce tramite un vettore contro diverse vittime. Il vettore una volta infettato viene analizzato per un periodo di tempo di uno o due mesi ed in questo lasso di tempo il virus raccoglie informazioni sulle ipotetiche vittime ed a momento debito invierà delle email con un contenuto plausibile alle vittime individuate.
A questo punto l'infezione si presenta come una mail in risposta ad una vostra richiesta lecita con allegato un file zip protetto da password e la password ovviamente presente nel corpo del messaggio. La vittima vedendo arrivare una mail con contenuto lecito prova ad aprire il file, che ovviamente darà errore e da quel momento risulterà infettato. Una volta che un utente si collegherà all'home banking per effettuare un bonifico, il worm si metterà in ascolto e si interporrà tra la vittima e la banca. Nell'esatto momento che sarà passato il codice di verifica per l'invio delle distinte, il worm attaccherà alle distinte originali delle distinte fasulle che saranno processate correttamente dalla banca. Inoltre metterà, dove possibile l'opzione urgente, addebitando cosi immediatamente gli importi sul conto corrente senza avere l'avallo della filiale, le movimentazioni risulteranno quindi non annullabili.
Il sistema antivirus Webroot Business Edition che noi proponiamo ad i nostri clienti già da alcuni anni identifica attualmente tutte le varianti esistenti ma vi invitiamo comunque a fare attenzione alle email che ricevete. Chi non avesse questo tipo di antivirus vi invitiamo a contattarci per conoscere le nostre soluzioni.
Securcrea.
Cancellati dalla nostra Newsletter
| 
Securcrea s.n.c.
Progettiamo la vostra sicurezza informatica aziendale
