Malware Pikabot

Questa sezione ci sono gli annunci di sicurezza
Rispondi
Avatar utente
Martyn
Amministratore
Messaggi: 165
Iscritto il: 20/11/2013, 4:40
Località: Pianeta Terra
Contatta:

Malware Pikabot

Messaggio da Martyn »

L'ACN - Agenzia per la Cyber-sicurezza Nazionale ha diramato un comunicato riguardante la campagna di distribuzione, già in atto, del trojan Pikabot tramite email, con soggetto comunicazioni pregresse. La comunicazione invita il bersaglio ad aprire il file compresso ZIP allegato ed a prendere visione del contenuto.

Con questa azione inizia l'azione infettante del trojan sulla macchina vittima.

Infatti, decomprimendo il file, viene eseguito un file javascript che, utilizzando programmi regolari e legittimi del sistema, avvia ed esegue le istruzioni ed i comandi contenuti al suo interno per scaricare il vero trojan e modificare l'ambiente di sistema affinché possa essere più difficile la sua individuazione (annidamento nelle sottocartelle) e imposta una configurazione di rete (modifica il proxy nel registro di sistema) affinché possa scaricare altro materiale malevolo.

Di seguito il link al comunicato, per approfondire l'argomento e prendere le dovute precauzioni: ACN - Trojan Pikabot (2024-02-23)
Coltivate Linux e l'Open Source. Windows si pianta già da solo! :mrgreen: :mrgreen: :mrgreen:
Rispondi