Si chiama AVE_MARIA, ma di certo non èaffatto rassicurante: èstato cosଠribattezzato infatti il nuovo malware identificato dai ricercatori che in sostanza èstato creato per le informazioni della vittima ignara. Il nome èstato ricavato da una parte del link.Â
Gli esperti del CERT, Computer Emergency Response Team, spiegano che la nuova campagna di campagna di phishing si presenta attraverso una serie di mail che apparivano come “provenienti da un fornitore e simulavano l’invio di fatture e conferme di spedizione di materialiâ€: le mail erano state inviate a un’azienda italiana di energia e il malware era stato identificato per la prima volta lo scorso dicembre, ma èbene fare attenzione.Â
L’analisi aveva messo in evidenza che il malware era in grado di catturare le credenziali di posta elettronica della vittima da Microsoft Exchange Client o Outlook e di decifrare tutte le password memorizzate dal browser Mozilla Firefox riuscendo ad aggirare il modulo di protezione UAC.Â
Le email in questione contenevano allegati malevoli in formato Microsoft Excel predisposti per poter scaricare scaricare ed eseguire un malware da un sito web compromessi: a quel punto si installava una catena di infezione che cominciava quando la vittima apriva il documento Excel malevolo che scaricava sul pc bersaglio un archivio WinRAR auto-estraente configurato per decomprimere il suo contenuto. I file scaricati in realtà contengono dati ‘spazzatura’ eccezion fatta per i file ‘xfi.exe’ che contengono i parametri di configurazione del malware tra cui la cartella di installazione, il nome dell’interprete e altri parametri utilizzati negli stadi successivi dell’infezione.Â