Kuluoz.A è progettato per il furto di denaro attraverso la vendita di fake antivirus
Panda Security, The Cloud Security Company, ha rilevato un nuovo attacco alla sicurezza via email, avviato in corrispondenza con i primi acquisti natalizi. L’approccio è molto semplice e con l’invio di un finto messaggio del corriere FedEx, si invitano gli utenti a scaricare il worm Kuluoz.A e un fittizio programma antivirus chiamato “System Progressive Protection”.
“Con l’inizio del periodo natalizio, gli utenti sono alla ricerca di regali per i propri cari e spesso procedono con gli acquisti online,” spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security. “Sfortunatamente i cyber criminali sfruttano queste settimane per diffondere i propri codici pericolosi via email e procedere al furto di sostanziose somme di denaro degli utenti”.
Il messaggio di posta contiene un link per scaricare una ricevuta necessaria per ottenere il pacchetto ordinato. Se l’utente si collega, verrà condotto a una pagina Web per il download del file .zip “Postal Receipt”, che contiene un file eseguibile con un’icona Word che scaricherà Kuluoz.A. Si tratta di un worm downloader che cerca di connettersi a un server remoto per ricevere ordini dai cyber criminali e realizzare numerose azioni pericolose sul computer infetto, tra cui l’esecuzione dei file.
Una volta eseguito, il worm apre il bloc-notes, mostrando una pagina vuota per far credere agli utenti di essere un file legittimo. Inoltre, scarica un programma antivirus fasullo, dal nome “System Progressive Protection” che simula un’analisi del computer. I risultati della scansione riporteranno molteplici infezioni e verrà consigliato di acquistare un antivirus per eliminarle. L’obiettivo di questa truffa è proprio quello di rubare denaro agli utenti in quanto tutti i codici segnalati e l’antivirus suggerito sono fasulli.
“Ancora una volta vengono utilizzate tecniche di ingegneria sociale per diffondere malware”, aggiunge Corrons. “Anche se non si è acquistato nulla online e non si attende alcun pacchetto, gli utenti sono curiosi e potrebbero cadere in trappola. Il periodo natalizio vede un aumento degli acquisti online e rappresenta per i cyber criminali una grande opportunità per colpire un numero più ampio di utenti”.
Per evitare di essere attaccati da nuovo malware, è importante non aprire alcun link inviato via email, non eseguire file allegati ricevuti da fonti sconosciute e dotarsi di una soluzione di sicurezza efficace, in grado di rilevare esemplari di malware conosciuti e non. Panda Security mette a disposizione degli utenti la propria soluzione gratuita Panda Cloud Antivirus.