techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
HomeSicurezzaNews analisiESET mette in guardia contro il pericoloso trojan DanaBot

ESET mette in guardia contro il pericoloso trojan DanaBot

17 Dicembre 2018 Barbara Tomasi
ESET mette in guardia contro il pericoloso trojan DanaBot

Secondo i ricercatori ESET, DanaBot, il trojan bancario che in passato ha ingannato numerosi utenti, tra cui molti Italiani, si è evoluto diventando più temibile. Le email dannose vengono inviate via Pec come risposte a messaggi reali trovati nelle mailbox compromesse, facendo sembrare che siano i proprietari delle caselle postali a spedirle.

Il nuovo DanaBot infatti ha aggiunto una nuova funzione per la raccolta di indirizzi email e invio di messaggi spam, grazie alla quale è in grado di utilizzare illegalmente gli account webmail delle vittime.
DanaBot è in grado ora di raccogliere indirizzi email dalle caselle postali, iniettando uno script dannoso nelle pagine web dei servizi webmail compromessi dopo la fase di autenticazione dell’utente; successivamente tale codice analizza i messaggi contenuti nell’account e invia tutti gli indirizzi a un server C & C.

Se il servizio di webmail interessato è basato sulla suite Open-Xchange, come ad esempio il servizio di posta elettronica italiano libero.it, DanaBot inietta anche uno script che ha la possibilità di utilizzare la casella di posta della vittima per inviare spam indirettamente agli indirizzi email raccolti. Le email dannose vengono inviate come risposte a email reali trovate nelle mailbox compromesse, facendo sembrare che siano effettivamente i proprietari delle caselle postali a spedirle.
I ricercatori ESET sottolineano come i criminali siano particolarmente interessati agli indirizzi email con la sottostringa “pec”, indirizzi di posta elettronica certificata specifici per l’Italia, a indicare che gli autori di DanaBot si stiano concentrando su obiettivi aziendali e di pubblica amministrazione.

Come evitare le insidie di DanaBot
Per non cadere nella trappola di DanaBot, gli esperti di ESET presentano 5 consigli:

1. Massima prudenza durante la navigazione online. Il fattore umano è considerato a ragione l’anello debole del processo di sicurezza ed è quindi sempre importante usare attenzione e prudenza durante la navigazione online e nel leggere le email. Ad esempio, mai cliccare in automatico su link (anche sui social), scaricare file o aprire allegati email, anche se sembrano provenire da una fonte nota e attendibile.

2. Attenzione ai link abbreviati. I criminali informatici spesso utilizzano questo tipo di stratagemma per ingannare l’utente, facendogli credere di cliccare su un link legittimo, quando in realtà è stato dirottato verso un sito fasullo. Meglio posizionare il mouse sul link per vedere se questo effettivamente punta al sito di interesse o se al contrario potrebbe indirizzare verso altre destinazioni pericolose. I criminali informatici possono usare questi siti ‘falsi’ per rubare i dati personali inseriti o per effettuare un attacco drive-by-download, infettando il dispositivo con dei malware.

3. Dubbi su un messaggio di posta? Leggerlo di nuovo! Spesso le email di phishing sono facili da identificare: molti errori di battitura e punteggiatura, parole scritte in maiuscole, punti esclamativi inseriti a caso nel testo. Spesso sono di tono impersonale e con saluti generici, seguiti da contenuto non plausibile o fuori contesto. I cybercriminali spesso commettono errori in queste email, a volte anche intenzionalmente per superare i filtri anti-spam dei provider.

4. Diffidare delle minacce e degli avvisi di scadenze imminenti. Raramente gli enti pubblici o le aziende richiedono agli utenti un intervento urgente. Di solito minacce e urgenza – soprattutto se provenienti da aziende conosciute – sono segno di phishing. Alcune minacce possono includere comunicazioni su una multa o il consiglio di bloccare il conto.

5. Maggiore attenzione se si utilizza uno dei servizi webmail interessati. Prima di autenticarsi alla webmail verificare il proprio dispositivo con una soluzione antimalware efficace e aggiornata ed evitare di accedervi se non si è certi dell’affidabilità del proprio sistema.

Related Posts:

  • PEC
    L’evoluzione della PEC: strumento economico,…
  • malware
    Una campagna globale contro il malware Danabot
  • webmail gmail
    Bitdefender E-mail Protection per le webmail Gmail e Outlook
  • Sentinel ai
    ESET con Microsoft migliora la piattaforma Sentinel
  • eset
    ESET, una protezione all-in-one per il mercato consumer
  • ESET Italia green ESET leonardo cybersecurity parental control
    Coniugare privacy e sicurezza, ESET Italia spiega come fare
  • account
  • DanaBot
  • e-mail
  • eset
  • evoluzione
  • inganno
  • online
  • PEC
  • pericolo
  • phishing
  • trojan
  • trojan bancario
  • utenti
Ericsson, i 10 trend digitali che caratterizzeranno il 2019Precedente

Ericsson, i 10 trend digitali che caratterizzeranno il 2019

Hive protegge la casa con la videocamera Hive View OutdoorSuccessivo

Hive protegge la casa con la videocamera View Outdoor

ULTIMI ARTICOLI

Ricondizionato

Ricondizionato, il nuovo modo di vivere la tecnologia di eBay

AMD Radeon AI PRO R9700

AMD Radeon AI PRO R9700, potenziare l’intelligenza artificiale locale

laptop Dell

Disponibili i laptop Dell Premium con processori Intel Ultra 200

ASUS

ASUS accelera nel B2B: ecosistema, innovazione e supercalcolo

hacking attacchi ransomware elaborazione dati

La manipolazione psicologica sta soppiantando l’hacking

FOCUS

sicurezza

Sicurezza, manutenzione e protezione per le aziende

stampanti multifunzione

Le stampanti multifunzione e la gestione documentale

intelligenza artificiale

Intelligenza artificiale: il motore turbo per le aziende

lavoro ibrido

Lavoro ibrido e digital workplace per le aziende PMI

industry 5.0

Industry 5.0 e Smart Factory: soluzioni e progetti

SPECIALE SICUREZZA

AMD Radeon AI PRO R9700

AMD Radeon AI PRO R9700, potenziare l’intelligenza artificiale locale

hacking attacchi ransomware elaborazione dati

La manipolazione psicologica sta soppiantando l’hacking

patch management

Semplificare il lavoro di MSP e team IT grazie al patch management

Nozomi contro i cybercriminali: sicurezza per le imprese

hacking attacchi ransomware elaborazione dati

FunkSec, Kaspersky presenta il ransomware IA-powered

SCOPRI IL MONDO QNAP

TEST

high availability

QNAP High Availability per la sicurezza e la continuità aziendale

NUC

Asus NUC 14, miniPC senza complessi di inferiorità!

videosorveglianza

Synology CC400W, videosorveglianza con intelligenza artificiale

nas qnap

NAS QNAP TS-h765eU, edge storage a profondità ridotta

NAS Synology

NAS Synology DS224+, storage compatto entry-level

TECH

AMD Radeon AI PRO R9700

AMD Radeon AI PRO R9700, potenziare l’intelligenza artificiale locale

ASUS

ASUS accelera nel B2B: ecosistema, innovazione e supercalcolo

PAD

MovinkPad 11 è Il nuovo creative pad di Wacom

ai generativa data management virtualizzazione snapshot Processi aziendali

Il mercato della virtualizzazione si evolve. Il parere di Pure Storage

cloud CyberArk attacchi iam ransomware browser web

Aziende e cloud, come sfruttarne le potenzialità ma in sicurezza

  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960