“Che si fa oggi ?? meglio cominciare a studiare x il test di ammissione, anche se a malincuore.”
“E fra una settimana si inizia con la maratona dei test di ammissione -_-”
“Avrò studiato abbastanza? Ce la farò a essere tra i migliori?”.
Se siete tra questi e siete sul web alla ricerca di prove di test, consigli e quant’altro, attenzione a trojan e furto di informazioni.
Come si può vedere nell’esempio che segue, quando lo studente effettua una ricerca, si materializza un’offerta d‘aiuto gratuita (Test Universitari Online). E’ sufficiente cliccare SI e un link allegato porterà l’ignaro candidato a un test online.
Fig 1. Cosa c’è dietro al link allegato?
Se, nonostante tutti gli avvertimenti di prestare attenzione ai link contenuti in e-mail non richieste, il destinatario clicca su “test online”, apparirà un file soft.exe, ovvero un’applicazione “eseguibile” che deve essere salvata e che, successivamente, si installerà sul computer della vittima.
Fig 2. Il file .exe che crea problemi.
Fig.3 Soft.exe viene classificato da BitDefender come Gen:Trojan.Heur.Zbot.eW@ds.
Questo Trojan ha delle componenti che ne facilitano l’installazione occulta nelle directory di Windows o dei file di programma delle macchine compromesse.
ZBot inserisce del codice dannoso in molti processi e aggiunge eccezioni al Firewall Microsoft® Windows®, fornendo funzionalità di backdoor e di server. Inoltre, invia informazioni sensibili ed è in grado di monitorare molte porte per permettere possibili comandi di attacchi remoti.
ZBot cerca anche di connettersi e di fare il download di file da vari server e può essere utilizzato per rubare informazioni bancarie, dati di login (username e password), la cronologia dei siti visitati e altri dati che l’utente inserisce, effettuando screenshot del desktop della macchina compromessa.
BitDefender ricorda che bisogna sempre evitare di cliccare su qualunque link contenuto in e-mail non richieste, nonché installare e aggiornare continuamente una soluzione antivirus completa sul proprio sistema.
