Virus camuffato da cartella esattoriale chiamato TaxOlolo

Attenzione virus camuffato da cartella esattoriale chiamato TaxOlolo

Virus camuffato da cartella esattoriale chiamato TaxOlolo

Sfruttando un po’ “l’effetto sorpresa” e un po’ un lavoro

ineccepibile fatto a livello di social engineering

nel giro di pochi giorni gli hacker sono riusciti a colpire

importanti aziende ed enti pubblici italiani.

Tuttavia, Nella lista delle vittime (circa 80, fino a pochi giorni fa)

infatti, troviamo Aci, Fineco e Autostrade oltre ai comuni di Brescia

e Bologna, il Ministero dell’Interno e la Camera dei Deputati.

 

Insomma, nomi altisonanti per un attacco hacker che, al momento, presenta ancora

molti punti da chiarire Di TaxOlolo  questo il nome del malware responsabile della

cyberoffensiva, infatti, si devono comprendere alcuni meccanismi e, soprattutto, gli effetti.

 

Inoltre, Gli esperti di Yoroi, società di sicurezza informatica che ha scoperto il software

malevolo, ne stanno ancora analizzando a fondo il funzionamento e non vogliono lasciarsi

andare a conclusioni affrettate.

Virus camuffato da cartella esattoriale chiamato TaxOlolo

FonteAttenzione virus camuffato da cartella esattoriale chiamato TaxOlolo

Come attacca TaxOlolo

In altre parole, TaxOlolo si sta rapidamente diffondendo via posta elettronica camuffato

come lascia intendere il nome – da cartella esattoriale.

 

I messaggi email si presentano con oggetti come “Codici Tributo Acconti” o anche

“F24 Acconti-Codice Tributo 4034”.

 

Un attacco phishing mirato e ben costruito, teso ad attaccare i dipartimenti amministrativi

di grandi realtà, produttive e non, italiane.

 

Tuttavia, L’attacco di TaxOlolo, però, è effettivo solo se si apre il link presente nel corpo del

testo dell’email: sul PC del malcapitato verrà scaricato il file “1t.exe”, che si autoinstalla e

spalanca le porte a un malware della famiglia GootKit.

 

Virus camuffato da cartella esattoriale chiamato TaxOlolo

Fortunatamente, gli hacker hanno commesso un piccolo errore. Nonostante i messaggi di

posta siano perfetti (sia nell’oggetto, sia nel corpo del testo), l’indirizzo del mittente è

“in chiaro” e permette di capire che si tratta di un attacco phishing.

 

Se l’occhio cade sull’indirizzo di chi ci invia la cartella esattoriale scopriamo che si tratta di

“info@amber-kate.com” o “info@fallriverproductions.com”: evidentemente non collegati in

alcun modo con l’Agenzia delle entrate o chi per essa.

 

Virus camuffato da cartella esattoriale chiamato TaxOlolo

Insomma, basta fare un po’ di attenzione per evitare di cadere nella trappola degli hacker

ed evitare così di infettare il proprio PC con il malware legato a TaxOlolo.

AMCOMPUTERS

Clicca per votare questo articolo!
[Voti: 1 Media: 5]

Lascia un commento