Occhio alla mail: Attacco hacker con finte fatture

Fate attenzione: Se ricevete delle email che riportano come oggetto frasi del tipo: "Nome_della_compagnia" - Emissione fattura seguita da un numero casuale, potreste essere indotti a cliccare sul collegamento dannoso.
Partirà un download ed eseguito il file, si avvia un sistema PowerShell, che crea un file .zip.
Una volta che lo script PowerShell è stato estratto, viene eseguito un altro script che funge da attivatore dello step successivo nella catena di attacco. Questo codice punta a scaricare, sul computer infettato, due file importanti: config.ini e web.ini che contengono il programma SLoad.

SLoad il programma che vi spia

SLoad permette di catturare, in modo periodico, screenshot e informazioni di sistema dal vostro computer e sulla vostra attività online ed offline, inviandole poi all’hacker autore dell'attacco. SLoad potrebbe portare al download automatico di virus conosciuti come Ramnit, Gootkit, DarkVNC o Ursnif, in quel caso la faccenda si complicherebbe ulteriormente.

Molti attacchi contenenti SLoad sono stati segnalati sul territorio italiano nelle ultime ore. Tranquilli comunque, le compagnie di cybersicurezza stanno lavorando per riuscire a "bonificare" il web.