Il trojan Danabot arriva in Italia: chi rischia e come avviene l'attacco alle banche
Dopo aver attaccato l'Australia e la Polonia, il temibile trojan Danabot è arrivato anche in Italia. Secondo quanto riferito dai ricercatori di Eset, il virus starebbe colpendo anche la Germania, Francia ed Ucraina oltre che il nostro paese.
Il modus operandi dei cyber criminali che lo stanno sfruttando sarebbe quello classico: l'invio di mail più o meno credibili contenenti delle false fatture emesse da varie aziende. L'attacco si baserebbe su una combinazione di script PowerShell e VBS, come Brushaloader.
Essendo un trojan progettato in Delphi, DanaBot include un'architettura multi-level e multi-componente, con gli attacchi che vengono effettuati tramite plugin.
Elset ha stilato una lista dei domini che ad oggi sono stati minacciati:
- credem.it
- bancaeuro.it
- csebo.it
- inbank.it
- bancopostaimpresaonline.poste.it
- bancobpm.it
- bancopopolare.it
- ubibanca.com
- icbpi.it
- bnl.it
- banking4you.it
- bancagenerali.it
- ibbweb.tecmarket.it
- finecobank.com
- gruppocarige.it
- popso.it
- bpergroup.net
- credit-agricole.it
- cariparma.it
- chebanca.it
- creval.it
- bancaprossima.com
- intesasanpaoloprivatebanking.com
- intesasanpaolo.com
- hellobank.it
Nell'attacco sarebbero coinvolte anche alcune webmail, tra cui:
- mail.vianova.it
- mail.tecnocasa.it
- MDaemon Webmail
- email.it
- outlook.live.com
- mail.one.com
- tim.it
- mail.google
- tiscali.it
- roundcube
- horde
- webmail*.eu
- webmail*.it
Molti utenti in queste ore segnalano di essere stati attaccati dal virus e di essere caduti nel tranello tramite la classica mail di phishing, che a differenza di quelle riportate per gli altri trojan simili sarebbe caratterizzata da testi più o meno credibili, che potrebbero trarre in inganno facilmente anche i più esperti.
L'ESET a tal proposito consiglia agli utenti di non cliccare sui link in maniera automatica, leggere attentamente le mail, evitare di scaricare file o aprire allegati da mail da fonti non attendibili e di fare attenzione ai link abbreviati.
FONTE: CorCom
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- TicketOne mette in guardia i clienti dal pericolo Credential Stuffing: come difendersi
- Queste app sono pericolosissime per il vostro smartphone: cancellatele subito!
- State prenotando per le vacanze? Occhio alla nuova truffa su Airbnb!
- UniCredit spiega ai clienti come evitare le frodi: ecco i 3 punti chiave
- Queste app per Android contengono un pericoloso virus: disinstallatele subito!
Sicurezza informatica
Contenuti più Letti
- Cosa cambia tra OPPO e Realme? La spiegazione definitiva sui due brand
- Unieuro, ecco i nuovi sconti solo online: una pioggia di offerte fino al 28 Aprile
- 4 commentiL'IA musicale è incredibile: sentite le canzoni che crea, anche in italiano
- Tre televisori Samsung che costano poco e vanno alla grande: tanta qualità a buon prezzo
- Qual è lo smartphone Realme più potente attualmente disponibile sul mercato?
- 8 commentiEcco la foto dell'iceberg che affondò il Titanic: verrà presto venduta
- 2 commentiRisolvi questo test per il QI? Viene abbandonato dal 95% degli utenti che falliscono
- Il 'Progetto Isola Greca' era in realtà un bunker nucleare segreto e gigante
- Cervi zombie uccidono due cacciatori? Forse, dovremmo preoccuparci
- 1 commentiIl teschio gigante di un mostro marino ha da poco battuto ogni record