Campagna malware prende di mira gli italiani, si chiama SambaSpy
Avviata a maggio, prende controllo di webcam e ruba le password
Una campagna malware rivolta esclusivamente agli utenti italiani.
Si chiama SambaSpy e ha l’obiettivo di prendere il controllo della webcam, rubare password e violare i computer da remoto.
L’hanno scoperta i ricercatori della società di sicurezza Kaspersky, “è stata avviata a maggio di quest’anno e non mostra segni di rallentamento”.
“Siamo stati sorpresi dal target ristretto di questo attacco. Di solito i criminali informatici mirano a infettare il maggior numero di utenti possibile, ma la catena di infezione di SambaSpy include controlli specifici per garantire che vengano colpiti solo gli utenti italiani”, commenta Giampaolo Dedola, Lead Cybersecurity Researcher di Kaspersky GReAT.
La compagnia ha scoperto due diverse strategie di infezione utilizzate nella campagna. Un metodo particolarmente sofisticato inizia con un’email di phishing, finta, che sembra provenire da un’agenzia immobiliare italiana affidabile.
L’email induce gli utenti a cliccare su un link per visualizzare una fattura, che porta poi all’apertura del virus. In altri casi, gli utenti vengono reindirizzati ad un server web dannoso, dove il malware verifica le impostazioni del browser e della lingua.
Se la vittima usa i browser di navigazione Edge, Firefox o Chrome in lingua italiana, viene invitato a fare il download di un file in formato Pdf, corrotto e con dentro il malware.
Sebbene l’obiettivo principale siano gli utenti italiani, i ricercatori di Kaspersky hanno individuato forti collegamenti con il Brasile.
I commenti e i messaggi di errore all’interno del codice maligno sono infatti scritti in portoghese brasiliano, suggerendo che l’attore della minaccia potrebbe avere origine in Sudamerica.
ANSA