Paoblog.net

Il tempo che ti piace buttare, non è buttato. (J. Lennon)

Mi mandi un’email con un virus, ti avviso e…

Come racconta il titolo, ieri è arrivata un’email da un cliente, con un allegato .zip  denominato “pass 777”. Strana cosa. Non l’ha mai fatto.

La prima protezione contro questi attacchi è la nostra attenzione, per cui gli scrivo e chiedo se l’hanno inviato loro e mi hanno risposto con un laconico “no”.

Allora hanno un problema, per cui gli scrivo di avvisare i loro contatti, perchè è facile immaginare che i meno smaliziati (e sono tanti) aprano l’allegato con le conseguenze del caso.

Ho quindi inoltrato l’email a D3LabIT ed ho ricevuto la conferma dei miei sospetti.

Nello specifico ho letto su un altro sito di sicurezza informatica che si tratta del malware Ursnif (noto anche come Gozi) è un virus di tipo trojan ad alto rischio progettato per registrare varie informazioni sensibili.

Immediatamente dopo l’infiltrazione, Ursnif registra le informazioni sul sistema dell’utente, come sequenze di tasti, accessi / password salvati, attività di navigazione sul web, informazioni di sistema e così via. Pertanto, gli sviluppatori di Ursnif potrebbero ottenere l’accesso a account personali per social network, banche, e-mail, ecc.

Tieni presente che Ursnif è anche in grado di eseguire una serie di azioni sul sistema (ad es. Rubare / cancellare i cookie, riavviare il sistema, fare screenshot, ecc.).

Ancora più importante, questo virus è in grado di scaricare e installare altri eseguibili. Pertanto, la presenza di Ursnif potrebbe portare a varie infezioni del sistema.

Al mittente ho quindi inviato la conferma di D3LabIT sperando che siano abbastanza intelligenti da attivarsi immediatamente e magari ringraziare, ma trascorsa la giornata posso affermare che di ringraziamenti per l’avviso e per le informazioni aggiuntive, non ne ho ricevuti.

Mi hanno invece ringraziato alcuni contatti lavorativi che avevo avvisato, inclusa l’agenzia della mia banca.

Visto che D3LabIT raccoglie le segnalazioni di email con malware ed attacchi phishing, suggerisco di collaborare con un’inoltro che porta via giusto 3 secondi…

 

Niente da fare, Scrivi, ma non leggono (o non capiscono?).

Chiedo ad un altro cliente la conferma dell’invio di una “strana” email ed intanto lo avviso del virus che gira in questi giorni.

E mi ringrazia dell’informazione.

Prego, ma il Pdf lo hai inviato tu o no? Non si sa….

Fatto il controllo del file con il mio antivirus, ne ho poi fatto un altro usando uno strumento online e sembra essere pulito; nel dubbio ho scollegato fisicamente gli HD esterni collegati e l’ho aperto ed effettivamente era quello che diceva di essere.

Resta il fatto che troppi non usano la posta elettronica come si deve. Ma come fai a mandare un messaggio con il corpo completamente vuoto?

Senza dimenticare che un Buongiorno ci sta sempre bene…

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.

Informazione

Questa voce è stata pubblicata il 27 novembre 2019 da in Consumatori & Utenti, Tecnologia, Scienza, Web & C. con tag , , , , , , , .
<span>%d</span> blogger hanno fatto clic su Mi Piace per questo: