[Alert] – Cessazione Carrier PreSelection, il virus che bersaglia gli utenti Telecom

In questi giorni gli internauti italiani sono stati bersaglio di un’imponente e ben organizzata campagna di phishing. Nelle caselle di posta di migliaia di utenti sta arrivando un’email truffaldina che sembra provenire da Telecom Italia quando, in realtà, è stata preparata da un gruppo di criminali informatici con il preciso scopo di trarre in inganno gli ingenui destinatari.

Cessazione Carrier PreSelection

Allegato all’e-mail c’è un file malevolo con una doppia estensione: l’utente più distratto potrebbe pensare di avere a che fare con un documento in formato PDF e invece si tratta di un pericoloso file eseguibile (.EXE) che, se avviato, provvede ad installare una variante del noto malware ZeuS.

Al momento in cui scriviamo sono ancora pochi i motori di scansione capaci di rilevare e bloccare la minaccia in grado di riconoscere e debellare la minaccia (Sophos, Malwarebytes, BkavRising, Avast, Eset e Panda).

I suggerimenti sono i soliti e nonostante possano apparire monotoni in realtà rappresentano la chiave per difendersi dagli attacchi informatici:

  • mantenere sempre un antivirus attivo ed aggiornato nel sistema;
  • aggiornare costantemente il proprio sistema operativo con tutte le patch disponibili;
  • installare software per la prevenzione di exploit complementari all’antivirus;
  • controllare sempre attentamente gli indirizzi web prima di inserire dati personali o scaricare materiale eseguibile.

[ALERT] Falso aggiornamento di java in realtà è un malware

Da qualche settimana gira in rete un malware fatto tanto bene da poter indurre in errore anche un tecnico.

Ci riferiamo al falso aggiornamento java che appare improvvisamente mentre si naviga su un qualunque sito e in una schermata avvisa che la versione java installata sul PC è obsoleta e invita ad effettuare l’aggiornamento.

falso-aggiornamento-java

Se incappate in questa pagina non significa che il PC che state utilizzando sia già infetto, si sa che colpisce durante la navigazione anche smartphone e tablet e tutti i tipi di browser più comuni: Chrome, Firefox o Internet Explorer, Opera, Safari.

Naturalmente il nostro consiglio  è di prestare molta attenzione alle pagine che propongono questo tipo di aggiornamento. Se incappate in uno dei link dei siti sopraelencati, oppure vi sembra sospetto, chiudete la pagina per evitare problemi.

Al momento non è chiaro da dove provenga, ma in generale si tratta di un caso di hijacking che sfruttando un bug sul server di alcuni siti utilizza la tecnica del redirect per indurre l’ignara vittima a installare tutta una serie di pericolosi virus:

  • jbdownloadup.com
  • readloadja.com
  • javabashen.com
  • javaevd.com
  • javagree2014.com
  • javaupdatingonline.com
  • javaonlined.com
  •  javadaygood.com

Se per sbaglio avete già fatto click su un link del genere e usate un sistema operativo Microsoft Windows consigliamo l’utilizzo di Malwarebytes (meglio se in modalità provvisoria) per dare una pulita al vostro computer.

%d blogger hanno fatto clic su Mi Piace per questo: