Falsa email Euronics nasconde il trojan Vundo

Sta circolando da alcuni giorni una falsa email che fa riferimento ad un presunto acquisto online effettuato presso la società Euronics. E’ questa una email che sto ricevendo da alcuni giorni e che ha in allegato (Fattura.zip 117102 bytes > fattura.scr 121344 bytes) una variante del trojan Vundo che se eseguito sarà in grado di memorizzare, all’interno di un file di testo, i tasti premuti sulla nostra keyboard e di inviarli successivamente ad un server remoto. Ogni login effettuato per accedere a servizi bancari online, account Ebay, Paypal, autenticazioni in forum o social network verrà memorizzato ed inviato al truffatore. Se avete ricevuto una email simile a quella che ho inserito qui sotto, eliminatela.

Altra caratteristica del malware è quella di scaricare in locale file infetti da un computer o da un server remoto, aggiungere valori all’interno del registro di configurazione del nostro sistema operativo. Al momento la percentuale di riconoscimento del malware è abbastanza alta con quasi il 50% degli antivirus (21/47 virustotal.com) è capace di riconoscere la minaccia, anche se prodotti blasonati come Kaspersky, Symantec, Malwarebytes riconoscono l’archivio infetto solo dopo averlo decompresso.

Ricordatevi che nessuna banca, sito commerciale, servizi di aste online chiedono, via email, di immettere i vostri dati sensibili all’interno di un form. Se avete dei dubbi contattate i rispettivi servizi clienti.