Nuova campagna di phishing a tema variante Omicron

I ricercatori di Bitdefender Antispam Lab, che monitorano il traffico email, hanno rilevato una campagna di phishing che sfrutta Omicron, la nuova variante COVID-19, con la quale i criminali informatici cercano di infettare i destinatari con il malware FormBook, noto per il furto di dati bancari a danno delle sue vittime.

La nuova variante Omicron COVID-19 ha aperto nuove opportunità di phishing.
La mail esorta a controllare delle informazioni contenute nella fattura proforma presente in allegato. E per catturare l’attenzione fanno riferimento a delle nuove normative entrate in vigore in risposta alla variante Omicron senza aggiungere altri dettagli.

L’allegato contiene in realtà GuLoader, un Trojan ad accesso remoto (RAT) meglio conosciuto per le sue capacità anti-Virtual Machine che gli consentono di eludere il rilevamento. Grazie ad esso i criminali informatici diffondono FormBook, un popolare malware in grado di rubare informazioni alla vittima, sopratutto dati bancari. La campagna, nata inizialmente in territorio asiatico si è rapidamente diffusa colpendo anche l’Europa.

Bitdefender consiglia agli utenti di mantenere sempre una buona igiene informatica, di mantenere aggiornati i sistemi operativi e le applicazioni, raccomanda inoltre di non aprire mai agli allegati di email non richieste senza essere in grado di verificarne la veridicità. Invita inoltre a installare una soluzione di sicurezza su tutti i dispositivi come Bitdefender Total Security e XEDR, grazie ai quali gli utenti e le aziende godono della migliore protezione anti-malware e di rilevamento e risposta alle minacce elettroniche su tutti i principali sistemi operativi. La funzione di protezione in tempo reale inclusa nel software di sicurezza protegge dalle minacce elettroniche, inclusi virus, worm, trojan, ransomware, zero-day exploit e spyware, consentendo di tenere al sicuro dati e informazioni personali. 

I nostri clienti sono così già protetti dal malware FormBook.