Attenzione alle false Mail, rischio Trojan

Attenzione alle false MailAttenzione alle false Mail, rischio Trojan

È in corso una nuova campagna di spam che finge di spedire documenti e contiene un allegato che installa il Trojan di accesso remoto DarkComet. 

Quando DarkComet è installato, il malware ha la capacità di registrare le sequenze di tasti, l’utilizzo dell’applicazione, prendere screenshot e altro.

Poiché questo Trojan di accesso remoto, o RAT (Remote Access Trojan), può rubare una quantità significativa di informazioni da un computer infetto, è importante essere a conoscenza di minacce come questa in modo da non essere infettati.

Queste e-mail avranno argomenti simili a “Documenti di spedizione n. 330” e faranno finta di essere in corso di spedizione di documenti in attesa dell’approvazione del destinatario.

Inclusi nelle e-mail sono allegati .z con nomi come DOC000YUT600.pdf.z. All’interno di questo allegato è presente un file denominato DOC000YUT600.scr, che, una volta eseguito, installerà DarkComet RAT sul computer.

Una volta installato, il RAT verrà installato come  % UserProfile% \ Music \ regdrv.exe e % UserProfile% \ Videos \ Regdriver.exe . Verrà inoltre creato un autorun chiamato “Registry Driver” che avvierà l’eseguibile Regdriver.exe quando un utente accede a Windows.

Una volta avviato, DarkComet inizierà a registrare l’utilizzo dell’applicazione e l’attività della tastiera e lo salverà in file di registro che si trovano nella cartella% UserProfile% \ AppData \ Roaming \ dclogs \. Questi file verranno caricati sull’attaccante a vari intervalli.

Durante l’esecuzione, l’utente malintenzionato ( Hacker ) può anche connettersi al computer per eseguire comandi, chattare con te, prendere screenshot delle finestre attive ed eseguire altre attività. Ciò potrebbe quindi consentire loro di vedere immagini o documenti sensibili, che potrebbero quindi essere utilizzati contro di te.

Come sempre, per proteggerti da minacce come DarkComet, assicurati sempre di avere un software di sicurezza aggiornato installato sul tuo computer che fornisca una protezione in tempo reale. Inoltre, non aprire mai gli allegati a meno che non si conosca il mittente e abbia confermato di aver effettivamente inviato l’e-mail.

Anche in questo caso, consiglio vivamente di eseguire la scansione di tutti gli allegati con VirusTotal per assicurarti di non aprire un documento o un file dannoso.

Spero che questa mia guida ti sia utile a risolvere il tuo problema..

I REGALI 🎁 DEL #MAgodelPC

RICHIEDI LA TUA COPIA GRATUITA DELL’EBOOK FACEBOOK MARKETING PER TUTTI

 

IL NOSTRO TEAM VI OFFRE IN REGALO IL MANUALE SUL GDPR E ALCUNI MODELLI DELLE INFORMATIVE PRIVACY

RICHIEDI LA TUA COPIA GRATUITA DEL MANUALE GDPR

 

Il Team di #MAgodelPC vi saluta e vi dà appuntamento al prossimo articolo.

Se vuoi migliorare le tue conoscenze informatiche e le relative applicazioni , ti consigliamo il nostro Corso di Informatica Avanzato e il Corso IT Security .

Vuoi migliorare le tue conoscenze Informatiche, ti consigliamo di visitare la nostra pagina dedicata ai Corsi di Formazione .

Hai bisogno di Assistenza o Consulenza, cosa aspetti visita la nostra area dedicata ai Servizi e Consulenze .

Vi ricordiamo che nel nostro sito troverete molte altre Risorse Gratuite :

Se vuoi rimanere sempre aggiornato puoi seguirci su Facebook .

#MAgodelPC#MAgodelPC
www.magodelpc.cloud
info@magodelpc.cloud

 

#MAgodelPC

#MAgodelPC è un marchio proprietario di Bruno Pramaggiore. La nostra Azienda dal 1996 è specializzata nella Consulenza e Formazione. Negli anni abbiamo erogato più di 20.000 ore di Formazione in aula sia presso Aziende che Enti di Formazione . La Nostra MISSION è condividere il nostro Know How con i nostri Clienti e Partner al fine di ottenere sempre il massimo dei risultati al fine di permettere lo sviluppo e la crescita dell'organizzazione aziendale, acquisizione di nuovi clienti sfruttando l'utilizzo delle più avanzate tecnologie. La Nostra VISION è per ogni problema noi abbiamo la soluzione giusta per te . Negli anni grazie all'esperienza acquisita abbiamo sviluppato una serie di Servizi e Consulenze adattabili alle esigenze del mercato mondiale e del cliente. La nostra Società opera a livello Europeo grazie alla rete di Professionisti che collaborano con la nostra Società I nostri Servizi :   Assistenza e Consulenza Hardware e Software, anche tramite Tele-Assistenza   Formazione del Personale sia in azienda che in modalità  E-Learning   Corsi specifici per migliorare le conoscenze in ambito informatico   Consulenze nell'ambito della Privacy , in particolare sul nuovo  Regolamento UE 2016/679 in materia di protezione dei dati personali   Formazione e Consulenza sull'impostazione e implementazione del Sistema Gestione Qualità  ISO 9001:2015   Formazione per il miglioramento personale, Leadership, Gestione delle dinamiche di gruppo, Gestione dei conflitti La Nostra VISION, ci porta a sviluppare un piano formativo e di consulenza che va oltre al classico rapporto di consulenza che si instaura con il cliente, il nostro OBIETTIVO è quello di far sentire il Cliente parte integrante del Progetto Formativo, instaurando un rapporto di reciproca fiducia e collaborazione.  Il Cliente per noi è prezioso e deve sempre sapere che qualsiasi problema abbia può contare sul nostro supporto in qualsiasi momento o ambito. Ma la nostra MISSION non si ferma a questo, offriamo anche un'ampia scelta di e-book per migliorare la propria Formazione Personale. #MAgodelPC www.magodelpc.cloud info@magodelpc.cloud 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

%d blogger hanno fatto clic su Mi Piace per questo: