Casa > Cyber ​​Notizie > Documenti CV La campagna di phishing fornisce il trojan bancario Zloader
CYBER NEWS

Documenti CV La campagna di phishing offre Zloader Banking Trojan

Un gruppo di hacking sconosciuto sta organizzando una pericolosa campagna di phishing; i file CV infetti vengono utilizzati come corrieri del Trojan bancario Zloader. I dati vengono inseriti in Microsoft Excel che, quando eseguito, installerà il malware ed eseguirà il sistema.




Il trojan bancario Zloader viene ora distribuito tramite file CV di phishing

Un gruppo di hacking sconosciuto sta offrendo il Zloader banking Trojan agli obiettivi informatici in tutto il mondo. Al momento della stesura di questo articolo l'identità del gruppo criminale non è nota, si sospetta che abbiano esperienza per aver creato questa nuova strategia di infezione.

Ricordiamo ai nostri lettori che questo è un derivato del famigerato Malware Zeus che è uno dei Trojan bancari più distruttivi e duraturi. Servono alla funzione principale di spiare gli utenti al fine di cercare eventi relativi alle attività finanziarie e all'interazione con le banche online. Quando questo viene rilevato, il Trojan creerà un overlay del browser che truffa gli utenti nel credere che stanno inserendo le loro credenziali in un sito legittimo. Saranno invece inoltrati agli hacker che saranno in grado di farlo commettere vari crimini come il seguente:

  • Furto di finanze - Avendo accesso ai dettagli di accesso delle banche online e dei servizi correlati, gli hacker possono tentare di usarli per conto degli utenti.
  • Abuso di identità — In larga misura i criminali possono eseguire varie truffe legate all'identità in quanto hanno ottenuto l'accesso a informazioni ritenute private sulle persone colpite.
  • Reindirizzamenti e consegna malware — Poiché gli overlay possono reindirizzare gli utenti a preimpostare pagine controllate dagli hacker, questo può includere anche script di virus che scaricheranno diversi tipi di virus.

I file CV di phishing sono un tipico meccanismo di infezione

La maggior parte dei trojan bancari viene diffusa utilizzando documenti infetti — questa è una delle tattiche più comuni impiegate per diffondere tutti i più diffusi tipi di virus. Il metodo principale si basa sull'allegato del codice necessario nei formati di documento a cui gli utenti finali accedono comunemente: documenti di testo, presentazioni, fogli di calcolo e database. Nel caso del Trojan ZLoader, gli hacker hanno incorporato il virus File di Microsoft Excel. Non appena vengono aperti dagli utenti della vittima, viene generato un prompt che chiede loro di abilitare gli script integrati. Ciò significa che non appena gli utenti abiliteranno questi script, verrà eseguito il Trojan.

Le e-mail recheranno titoli come i seguenti: CV dalla Cina, File allegato CV, Per quanto riguarda un lavoro, Domanda per un posto di lavoro, Domanda di lavoro e così via. Queste sono tutte lettere dal suono generico che possono essere inviate allo staff delle risorse umane. Le versioni più recenti del Trojan aggiungeranno anche la possibilità a dirottare i dati dai browser Web installati — esempi comuni sono le popolari applicazioni Mozilla Firefox e Google Chrome. Gli hacker saranno in grado di dirottare le credenziali archiviate, Preferenze, biscotti, cronologia e cache.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo