Furto di informazioni, allerta malware Ave Maria

di Emma Commenta

Si chiama AVE_MARIA, ma di certo non è affatto rassicurante: è stato così ribattezzato infatti il nuovo malware identificato dai ricercatori che in sostanza è stato creato per le informazioni della vittima ignara. Il nome è stato ricavato da una parte del link. 

Gli esperti del CERT,  Computer Emergency Response Team, spiegano che la nuova campagna di campagna di phishing si presenta attraverso una serie di mail che apparivano come “provenienti da un fornitore e simulavano l’invio di fatture e conferme di spedizione di materiali”: le mail erano state inviate a un’azienda italiana di energia e il malware era stato identificato per la prima volta lo scorso dicembre, ma è bene fare attenzione. 

L’analisi aveva messo in evidenza che il malware era in grado di catturare le credenziali di posta elettronica della vittima da Microsoft Exchange Client o Outlook e di decifrare tutte le password memorizzate dal browser Mozilla Firefox riuscendo ad aggirare il modulo di protezione UAC. 

Le email in questione contenevano allegati malevoli in formato Microsoft Excel predisposti per poter scaricare scaricare ed eseguire un malware da un sito web compromessi: a quel punto si installava una catena di infezione che cominciava quando la vittima apriva il  documento Excel malevolo che scaricava sul pc bersaglio un archivio WinRAR auto-estraente configurato per decomprimere il suo contenuto. I file scaricati in realtà contengono dati ‘spazzatura’ eccezion fatta per i file ‘xfi.exe’ che contengono i parametri di configurazione del malware tra cui la cartella di installazione, il nome dell’interprete e altri parametri utilizzati negli stadi successivi dell’infezione. 

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>