News

Attenzione a TaxOlolo, virus camuffato da cartella esattoriale

Sembra un documento fiscale ma in realtà è un virus. A quanto pare sono state già colpite numerose aziende oltre allla Camera, agli Interni e Trenitalia.

Scritto da: Redazione
22 gennaio 2018
Pagina 1 di 1
L'azienda di sicurezza Yoroi, ha identificato un virus che ha già infettato i PC di grandi aziende ed enti pubblici italiani come a Camera, gli Interni e Trenitalia. Al momento non è ancora sufficientemente chiaro quale sia il comportamento del codice malevolo. Il metodo di diffusione è come al solito a mezzo di una e-mail ha che ha come oggetto “Codici Tributo Acconti” o anche “F24 Acconti-Codice Tributo 4034.  L’indirizzo del mittente è chiaramente fasullo: info@amber-kate.com e info@fallriverproductions.com. La tecnica è quella dell'ingegneria sociale, ampiamente sperimentata in attacchi di questo tipo. 
 
Attenzione a TaxOlolo, virus camuffato da cartella esattoriale
 
Una volta aperto il link presente nella e-mail, il virus soprannominato TaxOlolo si connette all’indirizzo 239outdoors.com/themes5.php iniziando la propria opera scaricando il file “1t.exe”, che, dopo essersi autoinstallato, apre le porte a un malware della famiglia GootKit. Al momento non risulta ancora chiaro quali siano le finalità dell'attacco. I ricercatori di Yoroi che stanno cercando di approfondire il problema tentando di capire i reali effetti del malware.
 
Come accennato, sarebbero numerose, quasi tutte italiane, le aziende cadute nel tranello. Risulterebbero coinvolti nomi di un certo rilievo come quello dell’Aci, Autostrade, Bt Italia, Camera dei deputati, i comuni di Brescia e Bologna, Fastweb, Fineco, H3G, Ministero dell’interno, Provincia di Reggio nell'Emilia, le regioni di Basilicata, Toscana e Veneto, Telecom Italia, Tiscali, Trenitalia, Università degli Studi di Milano, diversi uffici di Vodafone e di Wind. Da tutte queste aziende l’1t.exe si è connesso al server controllato dagli attaccanti.

Le raccomandazioni per proteggersi sono sempre le stesse: in primo luogo il buonsenso; tenere poi aggiornato l'antivirus del proprio PC e soprattutto non cliccare sui link contenuti nel testo delle e-mail. Prestare anche la massima attenzione nell'aprire allegati contenuti nei messaggi di posta elettronica, soprattutto se provenienti da mittenti sconosciuti.

Condividi su...

Guarda anche

Annulla

Newsletter

Ricevi via mail le novitÓ di questo magazine

Seguici su...

Chiudi
PCSelf - Magazine On-Line di informazione e tecnologia dal 1999

Sito web:
http://pcself.com/

Facebook:
http://www.facebook.com/pcselfcom

Twitter:
http://twitter.com/pcself

Realizzato con:

© 1999 - 2019 / Tutti i diritti sono riservati / Riproduzione vietata

Chiudi