Nuova campagna di phishing a tema variante Omicron
I ricercatori di Bitdefender Antispam Lab, che monitorano il traffico email, hanno rilevato una campagna di phishing che sfrutta Omicron, la nuova variante COVID-19, con la quale i criminali informatici cercano di infettare i destinatari con il malware FormBook, noto per il furto di dati bancari a danno delle sue vittime.
La nuova variante Omicron COVID-19 ha aperto nuove opportunità di phishing.
La mail esorta a controllare delle informazioni contenute nella fattura proforma presente in allegato. E per catturare l’attenzione fanno riferimento a delle nuove normative entrate in vigore in risposta alla variante Omicron senza aggiungere altri dettagli.
Â
L’allegato contiene in realtà GuLoader, un Trojan ad accesso remoto (RAT) meglio conosciuto per le sue capacità anti-Virtual Machine che gli consentono di eludere il rilevamento. Grazie ad esso i criminali informatici diffondono FormBook, un popolare malware in grado di rubare informazioni alla vittima, sopratutto dati bancari. La campagna, nata inizialmente in territorio asiatico si è rapidamente diffusa colpendo anche l’Europa.
Bitdefender consiglia agli utenti di mantenere sempre una buona igiene informatica, di mantenere aggiornati i sistemi operativi e le applicazioni, raccomanda inoltre di non aprire mai agli allegati di email non richieste senza essere in grado di verificarne la veridicità . Invita inoltre a installare una soluzione di sicurezza su tutti i dispositivi come Bitdefender Total Security e XEDR, grazie ai quali gli utenti e le aziende godono della migliore protezione anti-malware e di rilevamento e risposta alle minacce elettroniche su tutti i principali sistemi operativi. La funzione di protezione in tempo reale inclusa nel software di sicurezza protegge dalle minacce elettroniche, inclusi virus, worm, trojan, ransomware, zero-day exploit e spyware, consentendo di tenere al sicuro dati e informazioni personali.Â
I nostri clienti sono così già protetti dal malware FormBook.