G Data: occhio agli ordini online

News

Gli esperti dei G Data SecurityLabs mettono in guardia sullo spam che sta colpendo siti di commercio elettronico come Amazon e buy.com

Gli esperti dei G Data SecurityLabs mettono in guardia da una nuova ondata di spam che, tra gli altri, ha preso di mira Amazon e buy.com.

Le false e-mail contengono false conferme d’ordine che in apparenza sembrano vere. Tutte le e-mail contengono degli Url che rimandano a siti infetti. Con questi ultimi attacchi i criminali online mirano a inserire nuovi pc zombie nelle loro botnet.

Dopo che l’infezione malware ha avuto successo, il computer è così utilizzato come distributore di ulteriore spam senza che l’utente ne abbia sentore. Oltre a ciò i cyber criminali installano un finto software antivirus.

In questi casi è opportuno, come sempre, cancellare immediatamente questo tipo di e-mail ed evitare di cliccare sui link in esse contenuti. Gli utenti che hanno scelto le soluzioni di sicurezza G Data sono già protetti contro quest’ultimo attacco.

Se gli utenti cadono in questo tipo di trappola e l’attacco condotto via Internet ha successo, un bot (programma maligno) viene installato sul Pc della vittima. Questo bot resta sul computer, si nasconde e connette il computer a una botnet. I Pc infetti vengono così immediatamente usati per distribuire spam. Inoltre questi programmi maligni caricano ulteriore malware tra cui un finto programma antivirus chiamato “Defense Center”.

Gli utenti delle soluzioni per la sicurezza di G Data sono già protetti contro questa minaccia.

G Data ha identificato quest’ultimo malware come Trojan.FakeAV.LAV (finto programma antivirus) e Trojan.Generic.4338292 (bot).

Informazioni sulle e-mail pericolose

Gli indirizzi del mittente appaiono tutti provenire, ad un primo sguardo, da indirizzi .com e hanno i seguenti oggetti:

•    Your Amazon.com Order (DXX-XXXXXXX-XXXXXXX)
•    Thanks for your order!
•    Your [WEBSITE] account information has changed
•    Please confirm your message
•    Confirm your e-mail address for Windows Live ID

Tutti i link contenuti nelle mail rimandano a siti maligni come i seguenti:

* http://vi[removed]ay.fr/index2.html
* bo[removed]on.kr/index2.html
* so[removed]a.co.kr/index2.html
* http://cr[removed]lf.fr/index2.html
* http://pu[removed]ep.com/
* http://to[removed]ms.com/index2.html
* http://www.pl[removed]hl.com/index2.html
* http://st[removed]si.org/index2.html

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore