Allarme Websense: codice maligno sfrutta false email relative a una patch di Microsoft I Websense Security Labs hanno scoperto l’esistenza di un consistente numero di email spam che usano un trucco di social engineering. Queste false email informano l’utente che sta usando una versione di Windows con un problema di sicurezza e invitano ad effettuare l’aggiornamento per risolvere il problema, cliccando sul link presente nel messaggio. Il link rimanda a un sito legittimo che a sua volta redirige a un URL maligno che invita a scaricare un file eseguibile maligno. L'hostname maligno é opportunamente costruito con una stringa di 62 caratteri e usa il sottodominio update.microsoft.com. Gli utenti che aprono questo file vengono infettati con una Backdoor. Esiste anche una variante interessante di questo attacco, ovvero il top level domain indirizza a un sito dei servizi segreti degli Stati Uniti - The Electronic Crimes Tasks Forces Web site - nel tentativo di superare i sistemi di protezione basati sulla reputazione degli IP.
Nessun commento:
Posta un commento