Il trojan Danabot arriva in Italia: chi rischia e come avviene l'attacco alle banche

Il trojan Danabot arriva in Italia: chi rischia e come avviene l'attacco alle banche
di

Dopo aver attaccato l'Australia e la Polonia, il temibile trojan Danabot è arrivato anche in Italia. Secondo quanto riferito dai ricercatori di Eset, il virus starebbe colpendo anche la Germania, Francia ed Ucraina oltre che il nostro paese.

Il modus operandi dei cyber criminali che lo stanno sfruttando sarebbe quello classico: l'invio di mail più o meno credibili contenenti delle false fatture emesse da varie aziende. L'attacco si baserebbe su una combinazione di script PowerShell e VBS, come Brushaloader.

Essendo un trojan progettato in Delphi, DanaBot include un'architettura multi-level e multi-componente, con gli attacchi che vengono effettuati tramite plugin.

Elset ha stilato una lista dei domini che ad oggi sono stati minacciati:

  • credem.it
  • bancaeuro.it
  • csebo.it
  • inbank.it
  • bancopostaimpresaonline.poste.it
  • bancobpm.it
  • bancopopolare.it
  • ubibanca.com
  • icbpi.it
  • bnl.it
  • banking4you.it
  • bancagenerali.it
  • ibbweb.tecmarket.it
  • finecobank.com
  • gruppocarige.it
  • popso.it
  • bpergroup.net
  • credit-agricole.it
  • cariparma.it
  • chebanca.it
  • creval.it
  • bancaprossima.com
  • intesasanpaoloprivatebanking.com
  • intesasanpaolo.com
  • hellobank.it

Nell'attacco sarebbero coinvolte anche alcune webmail, tra cui:

  • mail.vianova.it
  • mail.tecnocasa.it
  • MDaemon Webmail
  • email.it
  • outlook.live.com
  • mail.one.com
  • tim.it
  • mail.google
  • tiscali.it
  • roundcube
  • horde
  • webmail*.eu
  • webmail*.it

Molti utenti in queste ore segnalano di essere stati attaccati dal virus e di essere caduti nel tranello tramite la classica mail di phishing, che a differenza di quelle riportate per gli altri trojan simili sarebbe caratterizzata da testi più o meno credibili, che potrebbero trarre in inganno facilmente anche i più esperti.

L'ESET a tal proposito consiglia agli utenti di non cliccare sui link in maniera automatica, leggere attentamente le mail, evitare di scaricare file o aprire allegati da mail da fonti non attendibili e di fare attenzione ai link abbreviati.

FONTE: CorCom
Quanto è interessante?
5

Gli ultimi Smartphone, TV 4K o gli accessori più GEEK li trovate in offerta su Amazon.it