Pubblicato il: 29/11/2018 – 18:35
Attacco hacker
Attenzione a quella mail, con in allegato una finta fattura. La nuova truffa, mira ad installare sui computer infettati un programma che scarica dati privati
Fate attenzione: Se ricevete delle email che riportano come oggetto frasi del tipo: “Nome_della_compagnia” – Emissione fattura seguita da un numero casuale, potreste essere indotti a cliccare sul collegamento dannoso.
Partirà un download ed eseguito il file, si avvia un sistema PowerShell, che crea un file .zip.
Una volta che lo script PowerShell è stato estratto, viene eseguito un altro script che funge da attivatore dello step successivo nella catena di attacco. Questo codice punta a scaricare, sul computer infettato, due file importanti: config.ini e web.ini che contengono il programma SLoad.
Partirà un download ed eseguito il file, si avvia un sistema PowerShell, che crea un file .zip.
Una volta che lo script PowerShell è stato estratto, viene eseguito un altro script che funge da attivatore dello step successivo nella catena di attacco. Questo codice punta a scaricare, sul computer infettato, due file importanti: config.ini e web.ini che contengono il programma SLoad.
SLoad il programma che vi spia
SLoad permette di catturare, in modo periodico, screenshot e informazioni di sistema dal vostro computer e sulla vostra attività online ed offline, inviandole poi all’hacker autore dell’attacco. SLoad potrebbe portare al download automatico di virus conosciuti come Ramnit, Gootkit, DarkVNC o Ursnif, in quel caso la faccenda si complicherebbe ulteriormente.Molti attacchi contenenti SLoad sono stati segnalati sul territorio italiano nelle ultime ore. Tranquilli comunque, le compagnie di cybersicurezza stanno lavorando per riuscire a “bonificare” il web.
Ti è piaciuto?
Tag correlati
Ultimi articoli inseriti
