Bartolini viene presa di mira con email fasulle, che diffondono il malware Gozi.
Una nuova campagna di malware, molto attiva in questi giorni, destinata agli utenti italiani. Da alcune indagini che abbiamo effettuato sulle mail sembrano arrivare dagli Stati Uniti.
n
n
Il virus si diffonde via e-mail, la società esposta è Bartolini, tramite la quale, l’hacker invia un messaggio, sfruttando le intestazioni e i modelli della società stessa, contenente una fattura, in allegato Excel .xlsm, allegato che poi si rivela malevolo sotto un’attenta analisi.
n
La mail ha la seguente forma:
n
n
Come si può notare c’è l’allegato da scaricare, apparentemente un file Excel, che però nasconde il famoso malware Gozi, un Trojan bancario abbastanza conosciuto.
n
I destinatari sono grosse liste di indirizzi mail italiani.
n
Nel link seguente condividiamo l’analisi e tutti i dettagli conosciuti su questi allegati, ne abbiamo fatto analizzare uno nella giornata odierna e il risultato è consultabile: https://bazaar.abuse.ch/sample/c4bdbd1712e21e7d5703e23691704042fd8c067b09a43cef643723c149946005/
n
Il nostro consiglio è sempre quello di verificare con cura il mittente delle comunicazioni email che si decide di voler aprire, e gli allegati, con un antivirus sempre aggiornato.