0 commenti 508 Guarda 1 minutes Leggi
I laboratori Trend Micro hanno individuato il ritorno di un malware che in passato aveva già mietuto vittime, si tratta di Adwind. Questo malware è scritto in Java è della famiglia dei Trojan ed è capace di infettare sistemi Windows, Linux, Mac e Android trafugando dati come credenziali di accesso, funzionalità di keylogger, memorizzazione di screenshot e foto, possibilità di estrapolazione dati per invio a server C&C.
Adwind%2B%25C3%25A8%2Btornato %2Bmalware%2Bmulti piattaforma%2Bche%2Bcolpisce%2Bindustrie%2Baerospaziali%2Bed%2Bindustriali%2B%25281%2529
Il malware, usa la generazione dinamica di codice (runtime code generation) di Java, la quale può esser abusata per ingannare i software antivirus ed evitarne quindi la scansione. Di seguito un immagine del processo di infezione da parte del malware:

jrat adwind spam 2

Attualmente i paesi più colpiti sono la Svizzera, Austria, Ucraina e gli Stati Uniti e sono state colpite per la maggior industrie aerospaziali. Il metodo di diffusione è sempre il medesimo: tramite una campagna di SPAM / Phishing ove veniva invitato l’utente a cliccare su un link che andava a scaricare il malware nel sistema.

Come per gli altri casi, consigliamo sempre di prestare la massima attenzione quando riceviamo email, se abbiamo dei dubbi eseguiamo la scansione degli allegati in siti come Virustotal.com, controlliamo inoltre che l’italiano usato sia fluente e corretto, molto spesso infatti usano traduttori automatici con una traduzione veramente scarsa. 
Oltre a questo, manteniamo sistema operativo e antivirus aggiornati alle ultime definizioni.

Approfondimenti nella pagina Trend Micro:
TrendLabs Security Intelligence BlogSpam Campaign Delivers Cross-platform Remote Access Trojan Adwind – TrendLabs Security Intelligence Blog

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.