Phishing COVID-19
La paura e la credulità delle persone sul COVID-19 fa gola e persone malintenzionate cercano di sfruttare ancora il momento.
I ricercatori hanno individuato una nuova botnet che miete vittime attraverso il RIG exploit kit e la campagna di phishing COVID-19.
Credere alle bufale sul covid o essere eccessivamente curiosi/apprensivi, può costare molto caro.
I ricercatori di Malawarebytes e HYAS hanno pubblicato un documento pdf su Silent Night in cui viene documentata una nuova botnet che viene distribuita tramite campagne di phishing legate ancora al covid-19.
In questo momento gli allegati utilizzati per caricare il malware sono principalmente documenti Word con Javascript dannoso. Il documento è naturalmente un’esca che cerca di convincere l’utente ad abilitare contenuto attivo in esso contenuto. NON FATELO!

Cosa può fare Silent Night?
Il malware funzionante sui principali browser tranne Edge e su tutti i sistemi operativi può acquisire informazioni dalla sessione internet dell’utente, catturare schermate 400×400, redirezionare la navigazione dell’utente su pagine malevole. Tutte le informazioni rubate vengono inviate verso la command-and-control (c2).
Ricordate
Fate sempre attenzione ad aprire allegati con nome covid (e varianti simili) soprattutto da mittenti sconosciuti ma non solo.
- Phishing COVID-19 - 26 Maggio 2020
- Una Bufala di razza Pura! - 22 Maggio 2020
- VERO – Dritto da un ospedale al cuore di chi voglia ascoltare… - 27 Aprile 2020
Lascia un commento