Fate attenzione: Se ricevete delle email che riportano come oggetto frasi del tipo:
"Nome_della_compagnia" - Emissione fattura seguita da un numero casuale, potreste essere indotti a cliccare sul collegamento dannoso.
Partirà un download ed eseguito il file, si avvia un sistema PowerShell, che crea un file .zip.
Una volta che lo script PowerShell è stato estratto, viene eseguito un altro script che funge da attivatore dello step successivo nella catena di attacco. Questo codice punta a scaricare, sul computer infettato, due file importanti:
config.ini e
web.ini che contengono il programma
SLoad.
SLoad il programma che vi spia
SLoad permette di catturare, in modo periodico, screenshot e informazioni di sistema dal vostro computer e sulla vostra attività online ed offline, inviandole poi all’hacker autore dell'attacco. SLoad potrebbe portare al download automatico di virus conosciuti come
Ramnit,
Gootkit,
DarkVNC o
Ursnif, in quel caso la faccenda si complicherebbe ulteriormente.
Molti attacchi contenenti SLoad sono stati segnalati sul territorio italiano nelle ultime ore. Tranquilli comunque, le compagnie di cybersicurezza stanno lavorando per riuscire a "bonificare" il web.