Una campagna di malware, chiamata SambaSpy, sta prendendo di mira gli utenti italiani.
Lo scopo è quello di controllare le webcam, rubare le password e violare i pc da remoto.
Allarme malware per gli italiani. Tutto su SambaSpy
Una campagna malware sta mettendo a dura prova gli italiani, prendendoli di mira. Si chiama SambaSpy e ha lo scopo di prendere il controllo della webcam, rubare password e violare i computer da remoto. La scoperta è stata fatta dai ricercatori della società di sicurezza Kaspersky. “Siamo stati sorpresi dal target ristretto di questo attacco.
Di solito i criminali informatici mirano a infettare il maggior numero di utenti possibile, ma la catena di infezione di SambaSpy include controlli specifici per garantire che vengano colpiti solo gli utenti italiani” ha dichiarato Giampaolo Dedola, Lead Cybersecurity Researcher di Kaspersky GReAT.
SambaSpy: di cosa si tratta?
La compagnia ha scoperto due strategie usate nella campagna malware. Un metodo molto sofisticato inizia con un’email di phishing, finta, che sembra arrivare da un’agenzia immobiliare italiana affidabile, che spinge gli utenti a cliccare su un link per visualizzare una fattura che porta all’apertura del virus.
In altri casi, gli utenti vengono rimandati a un server dannoso, dove il malware verifica le impostazioni del browser e della lingua. Se la vittima usa Edge, Firefox o Chrome in lingua italiana, viene invitato a dare il download di un file Pdf corrotto. L’obiettivo principale sono gli utenti italiani, ma i ricercatori hanno individuato forti collegamenti con il Brasile.