,

Nuovo attacco hacker in Italia

Nella giornata di oggi alcune aziende italiane sono state colpite da un attacco hacker tramite un allegato F24 infetto

Nuovo allarme in Italia per un attacco hacker che si sta diffondendo a macchia d’olio nascosto in un allegato di un foglio F24, è nascosto un pericoloso malware che si maschera molto bene e potrebbe far cascare nella trappola anche gli utenti più esperti.

A quanto pare la società di sicurezza Yoroi e l’autrice di questa scoperta ed è una delle poche aziende ad aver intercettato una mail infetta da questo tipo di malware, già guardando l’indirizzo email del mittente ([email protected]) da l’aria di essere un malware.

Tuttavia gli utenti meno esperti potrebbero incappare nella trappola facendosi sopratutto ingannare dal foglio F24 allegato all’email contente la dichiarazione dei redditi relativo al nuovo anno fiscale.

Il presunto hacker avrebbe sfruttato le conoscenze sull’anno fiscale falsificando un modulo fiscale molto comune tra dipendenti aziendali che si occupano della parte amministrativa.

Il malware somigliante ai classici Trojan Bancari (vedi GootKit), si sta diffondendo ampiamente ed in tempi rapidissimi grazie anche che in questo periodo le cartelle esattoriali sono in scadenza e quindi non è così strano poter ricevere un email del genere ma lo diventa quando il mittente ha un indirizzo che non sembra essere quello delle Agenzie delle Entrate.

Il link infetto punta ad un sito che scarica un JavaScript con avvio automatico comunicando i dati sensibili della vittima su un server controllato dall’hacker che può sottrarre preziose informazioni personali come credenziali bancarie ed altri servizi.

Da una prima analisi effettuata l’infezione si è già diffusa a parecchie aziende come: Banca Monte dei Paschi di Siena, Fineco, Trenitalia, Fastweb e tante altre, persino anche al Ministero dell’Interno ed altri enti pubblici.

I principali AV e Antimalware in queste ore stanno ricevendo gli update per intercettare la minaccia che si è diffusa sopratutto nello scorso weekend cogliendo di sorpresa le software-house dei più blasonati antivirus/antimalware, nel caso riceveste un email del genere cestinatela immediatamente, sempre che il filtro anti-spam non la blocchi prima.

Scritto da Davide Moro

Sono un ragazzo giovanissimo "tecnology addicted" pugliese precisamente di Ostuni, da quando ero piccolo già la tecnologia mi affascinava in tutti i suoi aspetti, alla fine è diventata una delle tante passioni che ho. E sopratutto mi piace condividerla con voi informandovi delle ultime notizie del settore.

Commenti