La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Torna alla lista delle notizie

I malintenzionati inviano un trojan in false notifiche di Amazon

27 giugno 2014

Il mailing di massa è il metodo preferito dei distributori del software malevolo. Il 26 e il 27 giugno 2014, Doctor Web ha scoperto alcune false email di Amazon inviate a un grande numero di destinatari che diffondono un trojan pericoloso.

A partire dal 26 giugno, molti utenti di Internet ricevono email che fossero notifiche su un ordine fatto sul portale Amazon. L'email contiene dettagli di un finto ordine e una fattura imitata. Il messaggio è scritto in inglese, il testo è uguale in tutte le email conosciute al momento con la differenza nella data e nel numero dell'ordine:

Hi,
Thank you for your order. We’ll let you know once your item(s) have dispatched. You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com.

screen

All'email è allegato un archivio ZIP che contiene l'eseguibile del malware BackDoor.Tishop.122 — gli scrittori dei virus chiamano questo programma Smoke Loader — il quale ha l'obiettivo di scaricare altre applicazioni dannose sul computer compromesso. Pertanto, se il pc non è protetto da un programma antivirus, col tempo potrebbe trasformarsi in un vero "parco" dei programmi malevoli. Dopo l'avvio, il BackDoor.Tishop.122 controlla l'ambiente cercando un "sandbox" o una macchina virtuale, crea una copia di sé stesso in una delle cartelle sul disco, si trascrive nel ramo del registro di Windows responsabile dell'esecuzione automatica e si incorpora in una serie di processi di sistema. Se il computer è connesso a Internet, il trojan cerca di scaricare altri programmi dannosi e in seguito li avvia.

Gli specialisti Doctor Web consigliano agli utenti di essere attenti quando lavorano con le email. Non aprite gli allegati alle email ricevute da mittenti sconosciuti, non provate a visualizzare le informazioni circa un ordine, allegate a questi messaggi, se non avete fatto alcun ordine negli online shop. In caso di ricezione di tal email, essa va cancellata subito. Il programma BackDoor.Tishop.122 può essere rilevato tramite l'antivirus Dr.Web perciò non è pericoloso per i nostri utenti.

La tua opinione conta per noi

Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti