Panda Security scopre worm Kuluoz.A, progettato per il furto di denaro attraverso la vendita di fake antivirus

Panda Security, The Cloud Security Company, ha rilevato un nuovo attacco alla sicurezza via email, avviato in corrispondenza con i primi acquisti natalizi. L’approccio è molto semplice e con l’invio di un finto messaggio del corriere FedEx, si invitano gli utenti a scaricare il worm Kuluoz.A e un fittizio programma antivirus chiamato “System Progressive Protection”.
panda
“Con l’inizio del periodo natalizio, gli utenti sono alla ricerca di regali per i propri cari e spesso procedono con gli acquisti online,” spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security. “Sfortunatamente i cyber criminali sfruttano queste settimane per diffondere i propri codici pericolosi via email e procedere al furto di sostanziose somme di denaro degli utenti”.

Il messaggio di posta contiene un link per scaricare una ricevuta necessaria per ottenere il pacchetto ordinato. Se l’utente si collega, verrà condotto a una pagina Web per il download del file .zip “Postal Receipt”, che contiene un file eseguibile con un’icona Word che scaricherà Kuluoz.A. Si tratta di un worm downloader che cerca di connettersi a un server remoto per ricevere ordini dai cyber criminali e realizzare numerose azioni pericolose sul computer infetto, tra cui l’esecuzione dei file.

Una volta eseguito, il worm apre il bloc-notes, mostrando una pagina vuota per far credere agli utenti di essere un file legittimo. Inoltre, scarica un programma antivirus fasullo, dal nome “System Progressive Protection” che simula un’analisi del computer. I risultati della scansione riporteranno molteplici infezioni e verrà consigliato di acquistare un antivirus per eliminarle. L’obiettivo di questa truffa è proprio quello di rubare denaro agli utenti in quanto tutti i codici segnalati e l’antivirus suggerito sono fasulli.

“Ancora una volta vengono utilizzate tecniche di ingegneria sociale per diffondere malware”, aggiunge Corrons. “Anche se non si è acquistato nulla online e non si attende alcun pacchetto, gli utenti sono curiosi e potrebbero cadere in trappola. Il periodo natalizio vede un aumento degli acquisti online e rappresenta per i cyber criminali una grande opportunità per colpire un numero più ampio di utenti”.

Per evitare di essere attaccati da nuovo malware, è importante non aprire alcun link inviato via email, non eseguire file allegati ricevuti da fonti sconosciute e dotarsi di una soluzione di sicurezza efficace, in grado di rilevare esemplari di malware conosciuti e non. Panda Security mette a disposizione degli utenti la propria soluzione gratuita Panda Cloud Antivirus www.cloudantivirus.com

 

Panda Software Italia

Panda Software Italia (www.pandasecurity.com), fondata nel 1997 e facente parte del Gruppo Peruzzo Multimedia Company, è un’azienda focalizzata nelle soluzioni software antivirus e content security. Country Partner della multinazionale Panda Security  International propone soluzioni altamente tecnologiche per tutte le tipologie di clienti. Dall’utente domestico alla grande azienda, le soluzioni sono scalabili ed utilizzabili su LAN/WAN di qualsiasi dimensione. Dal maggio 2005 Panda Security è partner dell’Osservatorio sui Diritti dei Minori.

 

Panda Security International

Panda Security  (www.pandasecurity.com) è una multinazionale europea leader nello sviluppo e nella commercializzazione di soluzioni di sicurezza integrata per combattere virus, hacker, Trojan, spyware, phishing, spam e tutte le altre minacce provenienti da Internet. Con le rivoluzionarie Tecnologie Truprevent e con il nuovo approccio dell’Intelligenza Collettiva i prodotti di Panda Security offrono un eccezionale ritorno sull’investimento, mantenendo i clienti protetti anche da malware sconosciuto e latente. PandaLabs, tra i laboratori più rapidi  nel fornire  aggiornamenti completi, offrono una risposta al malware a livello mondiale, 24 ore su 24, 365 giorni all’anno. Le soluzioni di sicurezza di Panda Security, gestite centralmente, proteggono server, gateway e  tutti i punti di accesso alle reti assicurando una linea efficiente ed effettiva di difesa contro le minacce di Internet per aziende di qualsiasi dimensione.

%d blogger hanno fatto clic su Mi Piace per questo: