Yoroi, un’azienda specializzata in cyber security, ha scoperto un malware che rischia di infettare fino a 6.600 indirizzi e-mail.
Questi sono infatti i numeri rilevati dai suoi esperti, che parlano di un malware della famiglia Gori/Ursnif.
Di cosa si tratta?
Questo genere di malware riesce a trovare una via d’accesso ai dispositivi grazie ad una backdoor, per intercettare le digitazioni, le attività e, ovviamente, a sottrarre dati sensibili.
Si tratta di una vera e propria campagna, quella rilevata.
I numeri degli indirizzi infettati sono infatti tantissimi.
Come funziona?
Si tratta di una mail fraudolenta che simula la condivisione di un documento tramite Google Drive, mentre in realtà indirizza l’utente in altre destinazioni.
Imitando infatti indirizzi e-mail conosciuti, queste comunicazioni contengono link che ovviamente rimandano ad un sito dei cybercriminali, collegato a servizi di Content Distribution di CloudFlare.
Quando viene cliccato il link, si scarica automaticamente un “archivio personalizzato” che contiene uno script .jse.
Ecco come, grazie a questo script, la vittima viene infettata.
Un nemico insidioso
Si potrebbe tranquillamente definire così questo tipo di attacco, perché utilizza indirizzi di rete considerati sicuri (della CDN di CloudFlare) e propone link a servizi noti.
Avendo però lasciato il LOG.TXT scaricabile dall’URL della minaccia, gli esperti sono riusciti a risalire a tutti gli indirizzi IP che potrebbero essere stati infettati.
Successivamente si sono poi messi in contatto con le aziende a rischio.
Il loro servizio è stato sicuramente utile, non solo per questa minaccia in particolare: se le aziende non imparano infatti a dotarsi di sistemi di protezione efficaci saranno sempre a rischio minaccia informatica.
Fate sempre attenzione a ciò che cliccate e scaricate all’interno delle mail, i risultati possono essere devastanti per la vostra sicurezza informatica!
Per scoprire come proteggere la vostra rete, contattate TAG