La falla è stata risolta con un aggiornamento automatico, ma non tutti lo hanno installato. Per essere colpiti, basta solo leggere un messaggio nella chat.
L’allegato zip della mail contiene un xls. Questo, se aperto, contatta un url e scarica la dll, mascherata da immagine, che avvia l’infezione del malware.
Yoroi: la falla è nota con gli identificativi CVE-2020-3843 e CVE-2020-9906. Un attaccante nel range Wi-Fi può impiantare malware nel dispositivo della vittima.
Il ricercatore di cybersecurity Andrea Palmieri scopre nuovi falsi siti della banca, che alimentano la stessa pagina in chiaro con le informazioni rubate
L’allarme di Pierguido Iezzi, co-fondatore di Swascan: Sviluppati nuovi exploit per rendere più pericolosa questa tecnica: dall’offuscamento al debug, ai VBS.
Gli esperti di cybersecurity del CSIRT-Italia: L’allegato compresso della mail contiene un file iso, che nasconde un eseguibile. Questo, se aperto, attiva l’infezione del malware.