L’ultimo malware che circola in rete non è solo un grosso grattacapo, ma vi farà anche pensare al peggio
I'm telling you, this #Dridex affiliate is just running one huge social experiment… pic.twitter.com/vSveXBeRqt
— TheAnalyst (@ffforward) December 22, 2021
Siamo ormai abituati ad aspettarci di tutto. Potremmo tranquillamente affermare che il web è una giungla e per destreggiarsi in maniera efficacie in un universo fatto di tranelli bisogna avere un ottimo fiuto per le trappole.
Ed è a questa categoria di incognite che appartiene uno degli ultimi malware in circolazione, molto più spietato e brutale della sua compagine. Perché, se l’obiettivo dei cybercriminali risulta essere quello, tendenzialmente, di svuotarci il portafoglio e sottrarci i nostri dati, questa volta siamo di fronte a qualcosa di ancora peggiore.
LEGGI ANCHE: “Il tuo conto è stato sospeso”, la nuova truffa PostePay, l’ennesima in pochi giorni
Dridex, questo il nome dello strumento utilizzato per tessere la tela, ci aggancia sotto le mentite spoglie di una irreversibile posizione di chiusura da parte dell’azienda nella quale dovremmo essere in forze. In sostanza, ci comunica che siamo irrimediabilmente silurati.
Dridex ci vorrebbe lasciare a casa, ma in realtà ha come solo obiettivo quello di ingannarci e rubare i nostri dati
Ma vediamo come funziona questa ennesima truffa online. La malcapitata vittima riceve un’email che annuncia il suo licenziamento entro le prossime 24h. All’interno della stessa è presente l’allegato TermLetter.xls ed una password utile alla consultazione del documento, che altrimenti risulta sfocato. Inseritala ecco comparire un sinistro pop-up con la scritta Buon Natale caro dipendente!.
Un augurio più nefasto non potrebbe giungere. Perché in realtà, mentre credevamo di aprire un file excell, stavamo autorizzando la creazione di un file HTA con codice VBScript mascherato da RTF nella cartella “C:\ProgramData”. E da qui partirebbe il download di Dridex da server remoto.
La mente dietro a tutto questo sarebbe da attribuire al gruppo di cybercriminali che si fanno chiamare Evil Corp. Già noti alla scena mondiale per aver portato avanti campagne con finalità truffaldine di tipo ransomware, come quelle legate a BitPaymer, DoppelPaymer, WastedLocker variants e Grief, hanno sempre operato nel settore della sottrazione dei dati personali e delle chiavi d’accesso bancarie. Insomma, un grande classico delle frodi in rete. Negli ultimi mesi si erano anche contraddistinti per l’invio di false fatturazioni della QuickBooks, dietro il quale invece si celava l’ormai noto trojan bancario.
LEGGI ANCHE: Il Malware Brata non si ferma e infetta gli smartphone: attenzione al conto corrente
Stando al report diramato dalla società di analisti CERT-AgID, Dridex è stato individuato come una delle principali minacce informatiche in circolazione sul territorio nazionale. E diremmo in ottima compagnia, visto che tra le realtà a minare la sicurezza del web troviamo anche l’Agent Tesla e LokBot.
Dunque, se ricevessimo un’email di questo tipo, e del tutto inaspettata, la raccomandazione è sempre quella di attivare il primo antivirus a nostra disposizione, ovvero il buon senso. E domandarci, chi sia il mittente della comunicazione, e che vantaggio avremmo ad aprire un contenuto misterioso.
