Massiccia campagna spam/ransomware individuata da Microsoft

Massiccia campagna spam/ransomware individuata da Microsoft

E’ in atto una massiccia campagna spam/ransomware individuata da Microsoft, vediamo cosa ha scoperto il Team di Microsoft Security Intelligence.

Campagna veicolante malware RAT

Microsoft ha scoperto che gli attaccanti utilizzando account email compromessi per veicolare una massiccia campagna con l’obiettivo di invogliare gli utenti e cliccare su un allegato PDF che in realtà scarica un malware RAT.

Massiccia campagna spam/ransomware individuata da Microsoft

Questo malware RAT si comporta come un ransomware ed aggiunge il suffisso .crimson ai file, senza però effettivamente crittografarli.

In realtà il vero obiettivo del malware è quello di rubare i dati dell’utente, infatti è in grado di registrare le sequenze dei tasti digitati dall’utente, come credenziali o password, oltre che prendere possesso da remoto del computer grazie al modulo aggiuntivo denominato RDPwrap, installato dallo stesso malware.

Non resta che consigliare di stare all’erta su questo tipo di email e di cestinarle subito in caso di dubbi, oltre che a scansionare gli allegati con un antivirus.

Leggi anche  BlackMailware scoperto su XVideos che minaccia di segnalare gli utenti alle autorità

Via: BC

Ultimi articoli correlati al phishing:

Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.