skip to Main Content

Cybercrime, doppia campagna per diffondere Ursnif in Italia

Doppia campagna malspam del cybercrime per diffondere Ursnif in Italia. Gli esperti di cyber security del CSIRT-Italia: Nella prima il malware viene veicolato tramite una macro malevola. Nella seconda, attraverso un sito web su cui loggarsi

Doppia campagna malspam del cybercrime per diffondere Ursnif in Italia. Lo segnalano gli esperti di cyber security del CSIRT-Italia. La prima ha visto un invio massivo di email, con un testo scritto in un italiano sostanzialmente corretto, che invitano l’utente ad aprire una falsa fattura. Questa in realtà è un file Excel contenente una macro (di tipo Excel4) la quale, a sua volta, contatta una risorsa remota per scaricare un file eseguibile denominato “fattura.exe”, che avvia la catena d’infezione del malware. Nella seconda, invece, l’utente viene invitato a visitare un sito web su cui loggarsi per poter scaricare il file .zip in cui sarebbe contenuto l’ordine di acquisto e che si rivela invece un file malevolo denominato “pagament1.exe”, il quale veicola il trojan bancario.

Back To Top