Alcuni cracker, negli ultimi giorni, hanno messo in atto una specie di catena di Sant’Antonio con l’intento di diffondere malware attraverso le e-mail.
La mail incriminata, contiene un messaggio che invita gli utenti Gmail a scaricare un tool antivirus. In realtà dietro il link a piè pagina, si nasconde il download del Trojan Nabload.CHW.
Il testo del messaggio è in portoghese e afferma che, nel caso in cui non venisse scaricato l’antivirus indicato, non si avrà più la possibilità di usufruire del proprio account Gmail. Ancora una volta, il cybercrime ha fatto uso del social engineering per trarre in inganno gli utenti: questa volta però la tecnica ha fatto breccia solo su alcuni utenti, visto che non tutti fanno uso di un indirizzo di posta Gmail.
Per molti utenti invece, che al contrario posseggono un account Gmail, le cose sono andate diversamente: i malcapitati che hanno cliccato sul link incriminato, in pochi secondi si sono trovati un Trojan downloader all’interno del proprio sistema, che ha iniziato a scaricare altro codice dannoso dalla rete. In poche parole, quando questo Trojan infetta un sistema, apre al suo interno una sorta di vaso di Pandora che inietta all’interno del PC un’ingente quantità di malware.
Inoltre questo codice è anche in grado di rubare i dati di accesso bancari: quando l’utente si collega al sito della sua banca, il Trojan funziona come un keylogger, riuscendo a registrare all’interno di un file di testo tutte le info di accesso. In seguito, tramite un server di posta, tutti i dati vengono inviati all’autore del malware. Come ultima funzione, Nabload.CHW riesce a fare degli screenshot di ciò che compare sullo schermo del computer infetto, rispettando un determinato arco di tempo tra uno e l’altro: in questo modo i cracker fanno uso di un’altra tecnica capace di rilevare il più delle volte informazioni riservate.
Ricordate comunque che nessuna organizzazione o azienda che sia, vi obbligherà mai ad usare un determinato software, in quanto tale azione può essere perseguita dalla legge, quindi se vi arriva una email in cui è richiesto il download di un programma diffidate sempre.
