Homepage > Notizia

Sicurezza: attenzione alle bollette della luce contenenti un Malware

Yoroi rileva un malware ZeuS/Panda che si sta diffondendo in allegato a un messaggio che si finge una bolletta di “ENEL energia

Autore: Redazione BitCity

Pubblicato il: 25/10/2017

Yoroi sta informando i propri clienti di una pericolosa campagna dcyber-crime basata su ondate di email malevole indirizzate verso aziende del nostro paese.
I messaggi fraudolenti sono appositamente creati dagli attaccanti al fine di simulare comunicazioni di fatturazione elettronica provenienti da “ENEL Energia”: in allegato al messaggio è presente un documento Excel dannoso in grado di scaricare ed attivare malware legato alla famiglia ZeuS/Panda di tipologia Trojan/Banking. 
Le analisi svolte dai ricercatori di Yoroi sui campioni intercettati hanno rilevato capacità di iniettare contenuti e intercettare i dati dell’utente all'interno dei browser web in uso (con un attacco di tipo ‘Man in the Browser’), trafugare schermate e screenshot durante le sessioni di lavoro, instaurare canali di comunicazione backdoor e permettere agli attaccanti accesso alla rete locale.
L’e-mail si presenta con queste caratteristiche: 
  • Oggetto:
o   “ENELENERGIA - EMISSIONE BOLLETTAWEB DI ENERGIA ELETTRICA DI Settembre 2017”
  • Mittente: 
o   “no_reply.enelenergia @enel .com” (indirizzo falsificato dagli attaccanti) o    203.9.159[.184
  • Allegati:
o   “005426227016_30454715_9_A.xls”.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: