L'ACN - Agenzia per la Cyber-sicurezza Nazionale ha diramato un comunicato riguardante la campagna di distribuzione, già in atto, del trojan Pikabot tramite email, con soggetto comunicazioni pregresse. La comunicazione invita il bersaglio ad aprire il file compresso ZIP allegato ed a prendere visione del contenuto.
Con questa azione inizia l'azione infettante del trojan sulla macchina vittima.
Infatti, decomprimendo il file, viene eseguito un file javascript che, utilizzando programmi regolari e legittimi del sistema, avvia ed esegue le istruzioni ed i comandi contenuti al suo interno per scaricare il vero trojan e modificare l'ambiente di sistema affinché possa essere più difficile la sua individuazione (annidamento nelle sottocartelle) e imposta una configurazione di rete (modifica il proxy nel registro di sistema) affinché possa scaricare altro materiale malevolo.
Di seguito il link al comunicato, per approfondire l'argomento e prendere le dovute precauzioni: ACN - Trojan Pikabot (2024-02-23)
Malware Pikabot
Malware Pikabot
Coltivate Linux e l'Open Source. Windows si pianta già da solo!