False email dell'Agenzia delle Entrate contengono pericoloso malware
Tecnologia
La polizia postale mette in guardia gli utenti: il virus, variante evolutiva del noto Zeus/Panda, punta a carpire preziosi dati personali, come le credenziali di accesso a servizi bancari e le password di caselle di posta elettronica
Attività di analisi informatica
Il virus, si legge nella nota, è una variante evolutiva del noto malware Zeus/Panda che si diffonde con l'apertura di un finto modello F24, allegato in un'email. L’obiettivo del malware, spiega la polizia postale, è di "carpire preziosi dati personali, come le credenziali di accesso a servizi bancari e le password di caselle di posta elettronica, anche certificata". Le attività di analisi informatica per smascherare il virus hanno utilizzato "una sofisticata tecnica di reindirizzamento del traffico malevolo", generato dai computer infetti. In questo modo la polizia è riuscita a risalire ai centri di controllo predisposti dagli autori del reato.
Controllo a distanza
Come molti suoi 'simili', spiega la polizia postale, "il malware agisce consentendo ai malfattori di assumere 'a distanza', e all'insaputa della vittima, il controllo della macchina infettata, dalla quale i dati vengono carpiti e successivamente trasmessi". Per questa ragione è necessario prestare la massima attenzione quando si scaricano gli allegati contenuti all’interno di email delle quali non è chiara la provenienza.
