Il virus che sembra una cartella esattoriale: già colpiti la Camera, gli Interni e Trenitalia
La mail sembra provenire dal ministero delle Finanze. Si tratta, invece, di un virus che ha già colpito più di 80 compagnie ed enti. Tra loro Aci, Fineco, Autostrade e i comuni di Brescia e Bologna. Il messaggio di posta elettronica ha come oggetto “Codici Tributo Acconti” o anche “F24 Acconti-Codice Tributo 4034”, moduli noti a chi lavora nell’amministrazione. L’indirizzo è chiaramente fasullo info@amber-kate.com, ma chi non lo controlla cade inesorabilmente nella trappola. Le conseguenze possono essere gravi, quanto è ancora da scoprire.
Il malaware accede al pc
Una volta aperto il virus TaxOlolo, così ribattezzato dalla Yoroi, azienda specializzata in sicurezza informatica, si collega all’indirizzo 239outdoors.com/themes5.php e sul computer del malcapitato viene scaricato il file 1t.exe, pronto a ricevere comandi dall’esterno. Si tratta di una malaware imparentato con GootKit, un virus diffuso in Russia nel 2013. Insieme ad un altro file infetto riesce a risalire alle credenziali del computer infettato.
Quasi 90 aziende cadute nel tranello
Secondo le indagini sono circa 88 le aziende finite nella rete del virus. Aci, Autostrade, Bt Italia, Camera dei deputati, i comuni di Brescia e Bologna, Fastweb, Fineco, H3G, Ministero dell’Interno, Provincia di Reggio nell’Emilia, le regioni Basilicata, Toscana e Veneto, Telecom Italia, Tiscali, Trenitalia, Università degli Studi di Milano, Vodafone e Wind. Tutte queste aziende sono state infettate con il file 1t.exe.
Un rischio anche per i clienti
“Nel caso dei provider, da Telecom a Vodafone fino a Wind, è probabile che ad essere infettato sia stato qualche loro cliente più che i loro uffici veri e propri”, fanno sapere dalla Yoroi. La truffa informatica viaggia su server e servizi cloud pagati in bitcoin. Particolarità che rende complicatissimo risalire all’autore dell’attacco.
Ti potrebbe interessare anche: