ALLERTA PERICOLI INFORMATICI

Attacco hacker in corso in Italia: attenzione a fatture allegate

Written by gestore

Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

Negli ultimi giorni due attacchi hacker stanno mettendo a rischio la sicurezza informatica degli utenti italiani. Entrambi sfruttano il trucco di false fatture

Non aprite quel messaggio di posta elettronica: potrebbe contenere un virus. Non è un avvertimento generico ma una indicazione specifica relativa a due attacchi hacker attualmente in corso in Italia, da parte di un non meglio identificato gruppo di cyber criminali che hanno l’obbiettivo di rubarci dati sensibili su larga scala.

L’allarme sul primo attacco proviene dalla società di sicurezza informatica Yoroi, che ha diffuso una nota in cui spiega la dinamica di questo attacco, confermata anche dal Computer Emergency Response Team della Presidenza del Consiglio dei Ministri per la Pubblica Amministrazione (CERT-PA). Si tratta di un attacco denominato SLoad-ITA, versione localizzata in italiano di una campagna hacker già effettuata a maggio contro utenti del Regno Unito. Le caselle mail già raggiunte sarebbero migliaia: l’attacco è iniziato il 10 novembre e i picchi massimi, al momento, si sono registrati nei giorni tra il 19 e il 24 novembre. Il secondo attacco è stato comunicato ieri dal CERT-PA e riguarda la diffusione del Torjan Danabot e la prima mail infetta è stata rilevata nella mattina del 27 Novembre 2018.

Come funzionano i virus SLoad-ITA e Danabot
L’infezione di SLoad-ITA nasce, come dicevamo, da una classica mail fraudolenta che ci invita ad aprire una fattura elettronica emessa a luglio. Cliccando sul link per scaricare la fattura viene eseguito il download di un file ZIP contenente al suo interno una immagine in formato PNG e un collegamento LNK. Cliccando sul file LNK viene eseguito il codice malevolo vero e proprio, che è nascosto però nel precedente file ZIP e questa finezza permette a questo attacco di superare la maggior parte dei controlli antivirus delle caselle di posta elettronica. Tale codice procede al download di altri file che nasconde sul computer da infettare che, a loro volta, riescono a rubare informazioni su tutti i dispositivi colpiti.

Il Trojan Danabot funziona in modo molto simile: la solita mail ci invita a scaricare la solita fattura, questa volta con data di novembre 2018, e quando clicchiamo sul link viene scaricato un file compresso, questa volta in formato Rar. Dentro al file Rar è contenuto uno script che, appena viene eseguito, scarica sul PC che sta infettando il Trojan Danabot. Il terzo stage consiste nel programmare l’esecuzione del malware ad ogni riavvio del PC, per combattere una eventuale scansione antivirus.

I pericoli di SLoad-ITA e Danabot
Ma cosa fanno, esattamente, questi due nuovi virus che si stanno diffondendo velocemente in Italia? Nel caso di SLoad-ITA i codici malevoli collezionano informazioni sul nostro computer, come le applicazioni che stiamo utilizzando, i dati della nostra connessione internet e provvedono ad eseguire screenshot periodici del nostro desktop. Tutte queste informazioni vengono poi inviate, a nostra insaputa, ai server degli hacker che rispondono inviando ulteriori file (diversi dai precedenti) ma ugualmente infetti e con nuove porzioni di codice malevolo. Il Trojan Danabot, invece, tenta di sottrarci le credenziali (login e password) di sistema, le credenziali del browser e del client di email e infine di ottenere l’accesso remoto al nostro PC tramite i sistemi VNC e RDP. In entrambi i casi, quindi, si tratta di sofisticate campagne di cyberspionaggio messe in atto per raccogliere enormi quantità di informazioni sulle abitudini di (potenzialmente) milioni di utenti.

Come proteggersi da SLoad-ITA e Danabot
Visto il modo in cui funziona SLoad-ITA, al momento la mail incriminata riesce a passare attraverso i filtri antivirus della maggior parte delle caselle di posta elettronica. Il continuo download di file infetti sempre diversi riduce anche l’efficacia di una scansione antivirus locale, sul PC già infetto, perché è come se il virus cambiasse in continuazione. Danabot è meno evoluto, ma comunque difficile da filtrare dall’antispam della posta elettronica.

Al momento, quindi, la miglior misura di precauzione per difendersi da SLoad-ITA e da Danabot è anche la meno tecnica: aprite gli occhi e, se vi arriva una mail che vi invita a scaricare una fattura elettronica da un indirizzo che non conoscete, cestinatela immediatamente.

https://tecnologia.libero.it/attacco-hacker-in-corso-in-italia-attenzione-a-fatture-allegate-24132

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: