Beffa di Natale: Dridex il malware che manda mail di licenziamento per dispetto

0
29

Degli hacker si sono messi in testa di voler fregare il prossimo in un modo diverso da come ce lo potremmo aspettare. Infatti, pare che utilizzino la scusa del licenziamento per riuscirci, ma come?

Beffa di Natale: Dridex il malware che manda mail di licenziamento per dispetto
Questo virus sembra che sia molto pericoloso – Androiditaly.com

A quanto pare esiste un malware capace di confonderci tramite una maniera diversa da quella che si utilizza, rendendolo estremamente pericoloso visto e considerato che potrebbe trarci in inganno molto facilmente.

LEGGI ANCHE: Facebook denuncia un nuovo scandalo: migliaia di utenti sotto sorveglianza tra cui politici e VIP

Prende il nome di Dridex, e il suo obiettivo è quello di farci credere che l’azienda per cui lavoriamo ci voglia licenziare a Natale. Con questa scusa, dunque, riesce a fregare le sue vittime e ad entrare nei vari dispositivi. Ciò che bisogna capire ora è questo: in che modo agisce?

La procedura di esecuzione

Beffa di Natale: Dridex il malware che manda mail di licenziamento per dispetto
Non capita spesso di vedere dei virus di questo calibro – Androiditaly.com

Coloro che finiscono nel suo mirino ricevono nella propria casella di posta elettronica una e-mail che li informa di una interruzione del rapporto di lavoro, con allegato un documento Excel chiamato TermLetter.xls e la password necessaria per la consultazione. Nel momento in cui l’utente apre il file, gli viene chiesto di abilitare l’esecuzione del contenuto per evitare che il modulo venga mostrato male, per poi trovarsi di fronte ad un pop-up di auguri dove viene detto “Buon Natale caro dipendente“.

Tuttavia, il problema persiste appena concederemo l’autorizzazione necessaria per il file HTA con codice VBScript mascherato da RTF nella cartella “C:\ProgramData“, la quale è solitamente nascosta dal sistema operativo stesso. A questo punto avviene il download del malware da un server remoto.

Il virus è stato creato da un gruppo di cybercriminali noto anche come Evil Corp, attivo sul genere dei ransomware e su altre tipologie di virus minori. Tempo addietro non era così pericoloso dato che era un trojan capace soltanto di sottrarre le credenziali d’accesso ai servizi bancari, ma con il tempo si è evoluto notevolmente ampliando le maniere con cui può mettere in difficoltà le sue vittime.

LEGGI ANCHE: GTA: The Trilogy ha buone notizie: un episodio in regalo per gli utenti come dono da Rockstar Games

Oltretutto, Dridex è stato recentemente trovato anche in altri contesti come in alcune app a tema Squid Game o durante la distribuzione di finte fatture QuickBooks. Secondo delle analisi, inoltre, il virus in questione potrebbe essere uno dei più pericolosi che ci siano sul web insieme ad Agent Tesla e LokBot.

LEAVE A REPLY

Please enter your comment!
Please enter your name here