Un nuovo sofisticato tentativo di frode online è stato segnalato oggi dai Websense Security Labs.
Si tratta di un attacco che mira a estorcere denaro, installando file di codifica in grado di rendere illeggibili i documenti presenti sul Pc di ignari utenti e obbligandoli poi all'acquisto di un tool di decodifica indispensabile per poter accedere nuovamente alle proprie informazioni.
L'attacco si verifica nel momento in cui l'utente accede inconsapevolmente a un sito maligno che sfrutta una precedente vulnerabilità di Microsoft Internet Explorer la quale consente il lancio di applicazioni senza l'intervento dell'utente.
Il sito maligno, tramite l'utilizzo del sottosistema Guida di Windows e di un file CHM, scarica e lancia un trojan (download-aag). Il sistema di download del trojan quindi si connette, via HTTP, a un altro sito maligno che lancia l'applicazione in grado di codificare i file sull'hard disk locale della vittima e su ogni drive mappato sul PC.
L'attacco si conclude poi con l'invio di un messaggio con le istruzioni per acquistare il tool necessario per decodificare i file e tutti i dettagli per effettuare il pagamento.
Chi ha il proprio sistema Windows aggiornato non è vulnerabile.
Per ulteriori informazioni sul questo tipo di attacco, sulle modalità di propagazione e sulle contromisure da adottare per proteggersi sono disponibili qui.
La prima difesa è la conoscenza . Attraverso la denuncia ed i suggerimenti si tenta di evitare di cadere nelle trappole del web, e non solo...
Iscriviti a:
Commenti sul post (Atom)
il Coronavirus contagia i mercati energetici
Rapporto del primo trimestre del 2020 sul mercato dell'energia: come il Coronavirus, il clima mite e i prezzi bassi hanno cambiato le co...
-
Molti commercianti stanno ricevendo a mezzo posta una comunicazione da parte di un fantomatico " Registro del mercato nazionale " ...
-
Qualche giorno fa ho pubblicato un post a proposto dell'ipotesi di sequestro di Ebay nel quale veniva anche riportata la notizia del...
Nessun commento:
Posta un commento