Connect with us




BItcoin Phishing in...
 

BItcoin Phishing in Corso  

  RSS

Massimiliano Meloni
(@massimiliano)
Utenti Admin
Registrato: 5 mesi fa
Post: 64
12/12/2017 4:39 pm  

Un nuovo modello di phishing si sta affacciando in rete:

https://blog.fortinet.com/2017/12/07/a-peculiar-case-of-orcus-rat-targeting-bitcoin-investors

Una mail che sponsorizza un trading bot per bitcoin realmente esistente, Gunbot, contiene in realtà un allegato malevolo, nello specifico uno script VB che va a scaricare un eseguibile portable per Windows, spacciandolo per un'innocua immagine JPEG. 

Questo eseguibile va ad installare un innocuo software di inventory, che tuttavia contiene al suo interno tre file: Orcus RAT (Remote Administration Tool), un malware che consente l'amministrazione remota dell'intero sistema ai cyber-criminali, il modulo RunPE, che consente di eseguire moduli sotto applicazioni legittime, evitando addirittura di scrivere i relativi file su disco, un tool di tipo watchdog per mantenere il malware in esecuzione, nel caso in cui l'utente tenti di terminarne il processo.


Quota
Share:

IN EDICOLA

  
Working

Please Login or Registrazione