Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

La cyber estorsione...che non è un'estorsione, ma il malware Emotet
- MARTEDÌ 21 GENNAIO 2020


Ne vediamo ogni giorno e di ogni tipo: è indubbio che i cyber criminali abbiano una grande fantasia nell'inventarsi ogni giorno nuove tecniche di attacco e nuovi inganni per truffare le potenziali vittime. Certo, ci sono le classiche truffe "hai vinto un milione di euro, clicca qui", che ormai trovano il tempo che trovano, ma alcune sono realmente insidiose e fantasiose. 

L'ultima "trovata" è stata denunciata da un ricercatore indipendente che su Twitter si fa chiamare "Exceute Malware": ha individuato una campagna di diffusione del temibile malware Emotet che tutto sembra, meno che una campagna di diffusione malware. 

Anzi, al contrario, l'email che ricevono le vittime fa pensare a tutt'altro: un'estorsione vera e propria. 


Nel messaggio l'attaccante avvisa di aver ottenuto l'accesso al computer della vittima e di essere pronto a pubblicare "nel mercato nero" tutti i dati trovati. In cambio l'attaccante chiede una cifra piuttosto modesta, 100 dollari: una cifra così bassa da poter davvero mettere davvero in dubbio una persona rispetto al pagare o meno. In allegato c'è un documento Word chiamato "Instructions.doc", che, ovviamente, dovrebbe contenere le informazioni per il pagamento del riscatto. 

Ma è tutto un bluff: l'attaccante non ha alcun accesso al computer della vittima. Ha solo l'interesse a far si che il destinatario dell'email "estorsiva" apra l'allegato, dove si nasconde il vero attacco. Il documento Word contiene il codice di exploit necessario per sfruttare una vulnerabilità legata all'uso di comando PowerShell: se riesce a sfruttare la vulnerabilità con successo, infetta il computer col malware Emotet

Emotet in breve
E' un trojan modulare sviluppato per rubare informazioni bancarie o finanziarie come le credenziali di accesso all'home banking o i wallet di criptovalute. Oltre a ciò, esfiltra dati sensibili, credenziali di login di svariate tipologie di servizi e informazioni personali. Non viene mai da solo, anzi, funge da distributore di altri trojan bancari, malware per il furto dati o bot modulari altamente personalizzabili come Trickbot. Emotet gestisce una botnet come malware-as-a-service (MaaS), affittabile nel dark web e che quindi mette in condizione i cyber criminali di poter affittare una imponente infrastruttura per diffondere nuovi malware. 



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 21 SETTEMBRE 2020
Le truffe bancarie passano (anche) dai social
I social sono il paradiso dei truffatori. Ci sono milioni di possibili bersagli (il solo Facebook  ha registrato circa 2.6 miliardi di utenti attivi mensilmente nel ...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2020 nwk - Privacy Policy - Cookie Policy - Login