Molti dei
test di ammissione alle facoltà universitarie sono programmati in questo periodo dell'anno: ecco perchà© test e consigli su come superarli sono in cima alla lista degli argomenti più gettonati della Rete. Come sempre, quando c'è paura e tensione c'è sempre qualcuno pronto ad approfittarne: il mondo online non fa eccezione. Approfittare della debolezza umana è un trucco di "ingegneria sociale" che funziona a meraviglia. Una volta individuato il punto debole della vittima (nel caso specifico, il timore di non superare i test), è sufficiente premere un tasto (per esempio con un'offerta di aiuto contenuta
in una e-mail non richiesta) per ottenere la reazione attesa (compromettere il sistema e i dati del PC). Come si può vedere nell'esempio che segue, quando lo studente effettua una ricerca, si materializza un'offerta d‘aiuto gratuita (Test Universitari Online). E' sufficiente cliccare SI e un link allegato porterà l'ignaro candidato
a un test online.
Se, nonostante tutti gli avvertimenti di prestare attenzione ai link contenuti in e-mail non richieste, il destinatario clicca su "test online", apparirà un file
soft.exe, ovvero un'applicazione "eseguibile" che deve essere salvata e che, successivamente, si installerà sul computer della vittima.
Il file Soft.exe viene classificato da
BitDefender come
Gen:Trojan.Heur.Zbot.eW@ds.
Questo Trojan ha delle componenti che ne facilitano l'installazione occulta nelle directory di Windows o dei file di programma delle macchine compromesse. ZBot inserisce del codice dannoso in molti processi e aggiunge eccezioni al
Firewall Microsoft Windows, fornendo funzionalità di backdoor e di server. Inoltre, invia informazioni sensibili ed è in grado di monitorare molte porte per permettere possibili comandi di attacchi remoti.
ZBot cerca anche di connettersi e di fare il download di file da vari server e può essere utilizzato per rubare informazioni bancarie, dati di login (username e password), la cronologia dei siti visitati e altri dati che l'utente inserisce, effettuando screenshot del desktop della macchina compromessa. Quindi, invece di facilitare la vita, questi sedicenti "aiuti virtuali" la complicano molto.
Bisogna sempre evitare di cliccare su qualunque link contenuto in e-mail non richieste, nonchà© installare e aggiornare continuamente
una soluzione antivirus completa sul proprio sistema.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
