Attenzione alle false Mail, rischio Trojan
Attenzione alle false Mail, rischio Trojan
È in corso una nuova campagna di spam che finge di spedire documenti e contiene un allegato che installa il Trojan di accesso remoto DarkComet.
Quando DarkComet è installato, il malware ha la capacità di registrare le sequenze di tasti, l’utilizzo dell’applicazione, prendere screenshot e altro.
Poiché questo Trojan di accesso remoto, o RAT (Remote Access Trojan), può rubare una quantità significativa di informazioni da un computer infetto, è importante essere a conoscenza di minacce come questa in modo da non essere infettati.
Queste e-mail avranno argomenti simili a “Documenti di spedizione n. 330” e faranno finta di essere in corso di spedizione di documenti in attesa dell’approvazione del destinatario.
Inclusi nelle e-mail sono allegati .z con nomi come DOC000YUT600.pdf.z. All’interno di questo allegato è presente un file denominato DOC000YUT600.scr, che, una volta eseguito, installerà DarkComet RAT sul computer.
Una volta installato, il RAT verrà installato come % UserProfile% \ Music \ regdrv.exe e % UserProfile% \ Videos \ Regdriver.exe . Verrà inoltre creato un autorun chiamato “Registry Driver” che avvierà l’eseguibile Regdriver.exe quando un utente accede a Windows.
Una volta avviato, DarkComet inizierà a registrare l’utilizzo dell’applicazione e l’attività della tastiera e lo salverà in file di registro che si trovano nella cartella% UserProfile% \ AppData \ Roaming \ dclogs \. Questi file verranno caricati sull’attaccante a vari intervalli.
Durante l’esecuzione, l’utente malintenzionato ( Hacker ) può anche connettersi al computer per eseguire comandi, chattare con te, prendere screenshot delle finestre attive ed eseguire altre attività. Ciò potrebbe quindi consentire loro di vedere immagini o documenti sensibili, che potrebbero quindi essere utilizzati contro di te.
Come sempre, per proteggerti da minacce come DarkComet, assicurati sempre di avere un software di sicurezza aggiornato installato sul tuo computer che fornisca una protezione in tempo reale. Inoltre, non aprire mai gli allegati a meno che non si conosca il mittente e abbia confermato di aver effettivamente inviato l’e-mail.
Anche in questo caso, consiglio vivamente di eseguire la scansione di tutti gli allegati con VirusTotal per assicurarti di non aprire un documento o un file dannoso.
Spero che questa mia guida ti sia utile a risolvere il tuo problema..
I REGALI 🎁 DEL #MAgodelPC
RICHIEDI LA TUA COPIA GRATUITA DELL’EBOOK FACEBOOK MARKETING PER TUTTI
[rainmaker_form id=”922″]
IL NOSTRO TEAM VI OFFRE IN REGALO IL MANUALE SUL GDPR E ALCUNI MODELLI DELLE INFORMATIVE PRIVACY
RICHIEDI LA TUA COPIA GRATUITA DEL MANUALE GDPR
[rainmaker_form id=”287″]
Il Team di #MAgodelPC vi saluta e vi dà appuntamento al prossimo articolo.
Se vuoi migliorare le tue conoscenze informatiche e le relative applicazioni , ti consigliamo il nostro Corso di Informatica Avanzato e il Corso IT Security .
Vuoi migliorare le tue conoscenze Informatiche, ti consigliamo di visitare la nostra pagina dedicata ai Corsi di Formazione .
Hai bisogno di Assistenza o Consulenza, cosa aspetti visita la nostra area dedicata ai Servizi e Consulenze .