Gli esperti di cyber security del CSIRT-Italia: Il cybercrime ha lanciato una nuova campagna malspam per distribuire Lokibot in Italia. L’esca sono i pneumatici grazie a una fantomatica email della Yokohama. Al suo interno c’è un allegato in formato .zip che contiene il malware

Nuova campagna malspam del cybercrime per distribuire Lokibot in Italia. Questa volta l’esca sono i pneumatici. Gli esperti di cyber security del CSIRT-Italia hanno rilevato una serie di mail di phishing, che come oggetto fanno riferimento a un preventivo rilasciato dalla Yokohama. Il testo, in inglese, invita gli utenti a consultare e aprire un archivio in formato .zip allegato, con riferimenti a un fantomatico data sheet tecnico. All’interno dell’archivio è presente un file .EXE (“quotation(CIF Yokohama).exe”) che, se eseguito, avvia la distribuzione del malware. Il trojan, apparso per la prima volta nel 2015, è noto per essere un infostealer che opera tramite un keylogger, il quale monitora il browser e l’attività sul desktop. Peraltro, nonostante siano stati diffusi i metodi per riconoscerlo ed eliminarlo, il codice malevolo continua a proliferare in rete e a essere ancora molto usato dai criminali cibernetici.