Secondo l’Agenzia per l’Italia Digitale, sono ormai oltre 100.000 le caselle di posta elettronica certificata che hanno ricevuto solleciti di pagamento con la nuova versione del malware sLoad nascosto nell’allegato.

Come avviene l’infezione

Come già successo in passato, per inviare le email infette, i criminali hanno utilizzato indirizzi di email reali compromesse in precedenti attacchi. Il testo dell’email è scritto in italiano corretto e contiene l’invito a prendere visione della documentazione allegata, contenente urgenti solleciti di pagamento. All’apertura dell’allegato il sistema operativo viene immediatamente infettato con la nuova variante di sLoad, opportunamente programmata per agire e senza essere notata, rubando informazioni e dati riservati e installando altri codici malevoli per attivare una backdoor in modo da consentire ai cybercriminali di accedere alla rete locale a cui è collegato il computer infettato.

Come riconoscere le email infette

Fonte immagine: Agenzia per l’Italia Digitale


Dall’analisi delle email contenente il malware si è potuto vedere che le finte PEC hanno come oggetto “Sollecito Avviso N. CU69151275241” (il numero può variare) e hanno un file ZIP in allegato al cui interno si trovano due file:

  • un PDF (ad esempio: comunicazione clientela.pdf) che, appena aperto, causa un errore di visualizzazione inducendo l’utente ad aprire il secondo file; 
  • un file .VBS (ad esempio: comunicazione clientela.vbs) che avvia il download di uno script chiamato PowerShell che viene memorizzato all’interno della cartella C:UsersPublicDocuments*.jpg che avvierà l’infezione di sLoad.

Come difendersi dai malware che arrivano via email

Per ingannare le loro potenziali vittime e indurle a cliccare sugli allegati infetti, gli hacker sono sempre più bravi nel far apparire credibili le email, ma difendersi è possibile.

È importante prestare sempre la massima attenzione quando si ricevono email provenienti da mittenti sconosciuti e, nel caso, evitare sempre di aprire gli allegati anche se apparentemente innocui. Se possibile meglio contattare il mittente per controllare.

Tags: , , , , , , ,

Utilizziamo i cookie, inclusi cookie di terzi, per consentire il funzionamento del sito, per ragioni statistiche, per personalizzare la sua esperienza e offrirle la pubblicità che più incontra i suoi gusti ed infine analizzare la performance delle nostre campagne pubblicitarie.
Può accettare questi cookie cliccando su "Accetto", o cliccare qui per impostare le sue preferenze. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi