skip to Main Content

Il cybercrime prende di mira l’Italia con nuove varianti del malware TrickBot

Il Cybercrime Prende Di Mira L’Italia Con Nuove Varianti Del Malware TrickBot

Il CertPa: Il cybercrime sta cercando di diffondere il malware TrickBot in Italia con campagne malspam

Il cybercrime sta cercando di diffondere varianti del malware TrickBot in Italia con alcune campagne malspam. Lo denunciano gli esperti di cyber security del CertPa, i quali spiegano che la prima evidenza degli attacchi cibernetici si è avuta a partire da venerdì 26 Luglio. In una delle varianti analizzate, l’email conteneva finti riferimenti a normative privacy (GDPR) con l’intento di indurre il destinatario a scaricare un archivio malevolo. I due link presenti nel messaggio puntano a una url dalla quale si scarica un file ZIP denominato “34_8_.zip” (in questo specifico caso) contenente un VBS offuscato. Questo contiene un nuovo VBS che si occuperà di scaricare da una delle 10 url a caso ed eseguire il trojan vero e proprio.

Gli esperti di cyber security: il trojan continua a essere armato con nuove funzionalità. L’ultima è TrickBooster, che permette di inviare spam dalla email della vittima e poi cancella i messaggi 

TrickBot è uno dei più recenti trojan bancari. Oltre a rubare email e credenziali, è specializzato nel furto di cryptovaluta. E’ nato sulle ceneri del malware Dyre e periodicamente il cybercrime vi aggiunge funzionalità, che gli permettono dei prendere di mira nuovi bersagli. L’ultima si chiama TrickBooster e permette di inviare spam dall’account della vittima infetta. Una volta completate le operazioni vengono cancellati i messaggi sia dalla cartella inviati sia dai folder. Ciò per evitare che qualcuno rilevi l’operazione. Il codice malevolo, infatti, è modulare e continua a espandere le sue attività Tanto che alcuni giorni fa i ricercatori di cyber security di Deep Instinct hanno rilevato che il trojan ha rubato finora  oltre 250 milioni di indirizzi email in tutto il mondo, Italia compresa. 

Back To Top