DanaBot minaccia lo shopping natalizio colpendo le Webmail degli Italiani

DanaBot minaccia lo shopping natalizio colpendo le Webmail degli Italiani
INFORMAZIONI SCHEDA
di

Secondo i dati dei ricercatori di ESET, DanaBot - il famigerato Trojan bancario che in passato ha ingannato numerosi utenti tra cui molti Italiani - si è evoluto diventando più pericoloso e aggiungendo una nuova funzione per la raccolta di indirizzi email e invio di messaggi spam.

Stando a quanto scritto dagli esperti di ESET nel blog ufficiale, DanaBot è in grado ora di raccogliere indirizzi email dalle caselle postali delle proprie vittime, iniettando uno script dannoso nelle pagine Web dei servizi Webmail compromessi dopo la fase di autenticazione dell’utente; successivamente tale codice analizza i messaggi contenuti nell’account e invia tutti gli indirizzi a un server C & C. Se il servizio di Webmail interessato è basato sulla suite Open-Xchange, come ad esempio il popolare servizio di posta elettronica italiano libero.it, DanaBot inietta anche uno script che ha la possibilità di utilizzare la casella di posta della vittima per inviare spam indirettamente agli indirizzi email raccolti.

Le email dannose vengono inviate come risposte a email reali trovate nelle mailbox compromesse, facendo sembrare che siano effettivamente i proprietari delle caselle postali a spedirle. È interessante notare come i criminali siano particolarmente interessati agli indirizzi email contenenti la sottostringa "pec", che si trova negli indirizzi di posta elettronica certificata specifici per l'Italia. Ciò potrebbe indicare che gli autori di DanaBot si stiano concentrando su obiettivi aziendali e di pubblica amministrazione che sono più propensi a utilizzare questo servizio di certificazione. Le email includono allegati ZIP, pre-scaricati dal server dei truffatori, contenenti un file PDF falso e uno VBS dannoso. L’esecuzione del file VBS porta al download di un ulteriore malware grazie ad un comando di PowerShell.

FONTE: ESET
Quanto è interessante?
2
DanaBot minaccia lo shopping natalizio colpendo le Webmail degli Italiani