Nuova campagna di malspam Gootkit contro l’Italia
Roma – Una nuova campagna di malspam è in corso in Italia per diffondere il Gootkit. A renderlo noto sono stati gli esperti di sicurezza informatica di Yoroi – Cybaze che hanno individuato l’obiettivo dei cyber-criminali di inoculare in malware in aziende e utenti privati e pubblici italiani. Le capacità del trojan bancario sarebbero molteplici ed in grado di dare accesso remoto agli attaccanti, intercettare ed alterare il traffico di navigazione utente verso alcuni dei principali portali di bancari italiani e francesi, facendo riferimento a gruppi come Unicredit, In-Bank, Cedacri, Intesa Sanpaolo, Groupe Banque Populaire, Poste Italiane, Crédit Agricole, CariParma, Crédit Coopératif, BNP Paribas, Caisse D’Epargne, Banco Bpm e Raiffeisen allo scopo di ingannare le proprie vittime attirate su falsi siti per sottrarne le credenziali. Va anche aggiunto che lo stesso metodo di diffusione attraverso le email è soggetto a una periodicità e talvolta i codici malevoli sono veicolati tramite link presenti nel corpo del messaggio, mentre altre volte tramite allegati Word, Excel o di altro tipo (come ad esempio vbs).