Connect with us




Notifiche
Cancella tutti

BItcoin Phishing in Corso


RedazioneHJ
Post: 64
Admin
Topic starter
(@massimiliano)
Membro
Registrato: 3 anni fa

Un nuovo modello di phishing si sta affacciando in rete:

https://blog.fortinet.com/2017/12/07/a-peculiar-case-of-orcus-rat-targeting-bitcoin-investors

Una mail che sponsorizza un trading bot per bitcoin realmente esistente, Gunbot, contiene in realtà un allegato malevolo, nello specifico uno script VB che va a scaricare un eseguibile portable per Windows, spacciandolo per un'innocua immagine JPEG. 

Questo eseguibile va ad installare un innocuo software di inventory, che tuttavia contiene al suo interno tre file: Orcus RAT (Remote Administration Tool), un malware che consente l'amministrazione remota dell'intero sistema ai cyber-criminali, il modulo RunPE, che consente di eseguire moduli sotto applicazioni legittime, evitando addirittura di scrivere i relativi file su disco, un tool di tipo watchdog per mantenere il malware in esecuzione, nel caso in cui l'utente tenti di terminarne il processo.

Condividi: