techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
HomeSicurezzaNews analisiESET mette in guardia contro il pericoloso trojan DanaBot

ESET mette in guardia contro il pericoloso trojan DanaBot

17 Dicembre 2018 Barbara Tomasi
ESET mette in guardia contro il pericoloso trojan DanaBot

Secondo i ricercatori ESET, DanaBot, il trojan bancario che in passato ha ingannato numerosi utenti, tra cui molti Italiani, si è evoluto diventando più temibile. Le email dannose vengono inviate via Pec come risposte a messaggi reali trovati nelle mailbox compromesse, facendo sembrare che siano i proprietari delle caselle postali a spedirle.

Il nuovo DanaBot infatti ha aggiunto una nuova funzione per la raccolta di indirizzi email e invio di messaggi spam, grazie alla quale è in grado di utilizzare illegalmente gli account webmail delle vittime.
DanaBot è in grado ora di raccogliere indirizzi email dalle caselle postali, iniettando uno script dannoso nelle pagine web dei servizi webmail compromessi dopo la fase di autenticazione dell’utente; successivamente tale codice analizza i messaggi contenuti nell’account e invia tutti gli indirizzi a un server C & C.

Se il servizio di webmail interessato è basato sulla suite Open-Xchange, come ad esempio il servizio di posta elettronica italiano libero.it, DanaBot inietta anche uno script che ha la possibilità di utilizzare la casella di posta della vittima per inviare spam indirettamente agli indirizzi email raccolti. Le email dannose vengono inviate come risposte a email reali trovate nelle mailbox compromesse, facendo sembrare che siano effettivamente i proprietari delle caselle postali a spedirle.
I ricercatori ESET sottolineano come i criminali siano particolarmente interessati agli indirizzi email con la sottostringa “pec”, indirizzi di posta elettronica certificata specifici per l’Italia, a indicare che gli autori di DanaBot si stiano concentrando su obiettivi aziendali e di pubblica amministrazione.

Come evitare le insidie di DanaBot
Per non cadere nella trappola di DanaBot, gli esperti di ESET presentano 5 consigli:

1. Massima prudenza durante la navigazione online. Il fattore umano è considerato a ragione l’anello debole del processo di sicurezza ed è quindi sempre importante usare attenzione e prudenza durante la navigazione online e nel leggere le email. Ad esempio, mai cliccare in automatico su link (anche sui social), scaricare file o aprire allegati email, anche se sembrano provenire da una fonte nota e attendibile.

2. Attenzione ai link abbreviati. I criminali informatici spesso utilizzano questo tipo di stratagemma per ingannare l’utente, facendogli credere di cliccare su un link legittimo, quando in realtà è stato dirottato verso un sito fasullo. Meglio posizionare il mouse sul link per vedere se questo effettivamente punta al sito di interesse o se al contrario potrebbe indirizzare verso altre destinazioni pericolose. I criminali informatici possono usare questi siti ‘falsi’ per rubare i dati personali inseriti o per effettuare un attacco drive-by-download, infettando il dispositivo con dei malware.

3. Dubbi su un messaggio di posta? Leggerlo di nuovo! Spesso le email di phishing sono facili da identificare: molti errori di battitura e punteggiatura, parole scritte in maiuscole, punti esclamativi inseriti a caso nel testo. Spesso sono di tono impersonale e con saluti generici, seguiti da contenuto non plausibile o fuori contesto. I cybercriminali spesso commettono errori in queste email, a volte anche intenzionalmente per superare i filtri anti-spam dei provider.

4. Diffidare delle minacce e degli avvisi di scadenze imminenti. Raramente gli enti pubblici o le aziende richiedono agli utenti un intervento urgente. Di solito minacce e urgenza – soprattutto se provenienti da aziende conosciute – sono segno di phishing. Alcune minacce possono includere comunicazioni su una multa o il consiglio di bloccare il conto.

5. Maggiore attenzione se si utilizza uno dei servizi webmail interessati. Prima di autenticarsi alla webmail verificare il proprio dispositivo con una soluzione antimalware efficace e aggiornata ed evitare di accedervi se non si è certi dell’affidabilità del proprio sistema.

Related Posts:

  • PEC
    L’evoluzione della PEC: strumento economico,…
  • malware
    Una campagna globale contro il malware Danabot
  • webmail gmail
    Bitdefender E-mail Protection per le webmail Gmail e Outlook
  • Sentinel ai
    ESET con Microsoft migliora la piattaforma Sentinel
  • eset
    ESET, una protezione all-in-one per il mercato consumer
  • ESET Italia green ESET leonardo cybersecurity parental control
    Coniugare privacy e sicurezza, ESET Italia spiega come fare
  • account
  • DanaBot
  • e-mail
  • eset
  • evoluzione
  • inganno
  • online
  • PEC
  • pericolo
  • phishing
  • trojan
  • trojan bancario
  • utenti
Ericsson, i 10 trend digitali che caratterizzeranno il 2019Precedente

Ericsson, i 10 trend digitali che caratterizzeranno il 2019

Hive protegge la casa con la videocamera Hive View OutdoorSuccessivo

Hive protegge la casa con la videocamera View Outdoor

ULTIMI ARTICOLI

crittografia

Proteggere dati e privacy puntando su crittografia e minimizzazione

strategia difensiva

Advens, sette considerazioni per un’efficace strategia difensiva

sicurezza

Evolve la sicurezza degli agenti AI con i nuovi tool CyberArk

FortiOS

Le funzionalità di FortiOS per proteggere dalle minacce quantistiche

Wi-Fi

Wi-Fi 8: la nuova frontiera della connettività wireless

FOCUS

sicurezza

Sicurezza, manutenzione e protezione per le aziende

stampanti multifunzione

Le stampanti multifunzione e la gestione documentale

intelligenza artificiale

Intelligenza artificiale: il motore turbo per le aziende

lavoro ibrido

Lavoro ibrido e digital workplace per le aziende PMI

industry 5.0

Industry 5.0 e Smart Factory: soluzioni e progetti

SPECIALE SICUREZZA

crittografia

Proteggere dati e privacy puntando su crittografia e minimizzazione

strategia difensiva

Advens, sette considerazioni per un’efficace strategia difensiva

sicurezza

Evolve la sicurezza degli agenti AI con i nuovi tool CyberArk

bot

I bot aggirano le tue difese? 3 rischi da cui proteggersi

phishing

Il phishing che colpisce i dipendenti con false comunicazioni HR

SCOPRI IL MONDO QNAP

TEST

high availability

QNAP High Availability per la sicurezza e la continuità aziendale

NUC

Asus NUC 14, miniPC senza complessi di inferiorità!

videosorveglianza

Synology CC400W, videosorveglianza con intelligenza artificiale

nas qnap

NAS QNAP TS-h765eU, edge storage a profondità ridotta

NAS Synology

NAS Synology DS224+, storage compatto entry-level

TECH

Wi-Fi

Wi-Fi 8: la nuova frontiera della connettività wireless

data center

Mediterra: data center regionali green per il Sud Europa

intelligenza artificiale AI PC

L’innovazione in azienda passa dagli AI PC. Il parere di Intel

nas synology

NAS Synology Serie 25, l’evoluzione della specie

data center

Dell, le innovazioni AI per il raffreddamento dei data center

  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960